Лидером мошеннических рассылок на тему коронавируса стало шпионское ПО
Злоумышленники активно используют тему коронавируса для распространения шпионских программ посредством фишинговых рассылок. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB, передает ForkLog.
По информации издания, рассылки распространяются от имени международных организаций, связанных со здравоохранением, вроде Всемирной организации здравоохранения или ЮНИСЕФ, а также крупных российских и международных компаний.
Кратко и по делу в Telegram
"Программы-шпионы опасны не только тем, что способны собирать данные о системе и зараженном компьютере, загружать и запускать файлы, делать скриншоты, записывать нажатие клавиш на клавиатуре, но и могут похищать данные пользователей: логины, пароли из браузеров, почтовых и FTP-клиентов, а также данные банковских карт", — говорится в сообщении Group-IB.
Почти 65% перехваченных вредоносных рассылок содержали шпионское ПО, на бэкдоры приходится 31%, на шифровальщики — 4%.
Читайте также: Глава Reddit обвинил TikTok в шпионаже за пользователями
Команда Group-IB Threat Hunting Intelligence зафиксировала более 500 объявлений на различных площадках со скидками на период пандемии коронавируса на осуществление атак и спам-рассылок.
Стоит отметить, некоторые даркнет-платформы все же борются с использованием продавцами паники, вызванной COVID-19, для рекламы товаров.
Ранее ForkLog сообщал о мошенниках, которые под видом Фонда солидарности ВОЗ собирают пожертвования в биткоинах якобы на борьбу с коронавирусом.