Portal bezpiecznego e-biznesu

Fałszywe wiadomości od WHO posiadają złośliwe oprogramowanie

 Fałszywe wiadomości od WHO posiadają złośliwe oprogramowanie

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
W dobie pandemii koronawirusa cyberprzestępcy starają się w każdy sposób wykraść nasze dane. Jednym z nich jest wysyłanie wiadomości e-mail, które zawierają zainfekowane załączniki. Eksperci do spraw cyberbezpieczeństwa odkryli nowy rodzaj złośliwego oprogramowania HawkEye. Uruchomienie malware może pomóc hakerom wykraść dane z zainfekowanego komputera.
Fałszywe wiadomości od WHO posiadają złośliwe oprogramowanie

Pośród wielu prawdziwych informacji na temat COVID-19, możemy niestety znaleźć również takie, które zagrażają nam i naszym komputerom. Cyberprzestępcy podszywają się pod dr. Tedrosa Adhanoma Ghebreyesusa, który jest dyrektorem generalnym Światowej Organizacji Zdrowia (WHO). Oprócz wiadomości otrzymujemy również załącznik zawierający złośliwe oprogramowanie HawkEye. To z kolei instaluje keylogger mający na celu kradzież naszych danych poprzez rejestrowanie wszystkich klawiszy, które naciskamy podczas pracy. Jakiś czas temu eksperci do spraw bezpieczeństwa odkryli droppera RAT, który został ukryty pod nazwą CoronaVirusSafetyMeasures_pdf.

W przypadku nowego, złośliwego oprogramowania znalezionego przez badaczy IBM X-Force mamy do czynienia z HawkEye, który ukryty jest pod nazwą Coronavirus Disease (COVID-19) CURE.exe. Działa on tak samo, jak poprzednik. Jeśli użytkownik go uruchomi, złośliwe oprogramowanie podejmie szereg działań, które mają ukryć instalację złośliwego oprogramowania przed wszelkimi rozwiązaniami dbającymi o nasze bezpieczeństwo.

Do czego może służyć HawkEye cyberprzestępcom? Przede wszystkim będzie on rejestrował wszystkie naciśnięcia klawiszy. Dzięki temu będzie mógł odczytać między innymi nasze hasła. Dodatkowo może przechwytywać zrzuty ekranu, a także wysyłać wszystkie dane zebrane za pomocą protokołu SMTP. Co gorsze, oprogramowanie może kraść dane uwierzytelniające z Firefoxa i Thunderbirda, a także innych produktów, które korzystają z technologii opracowanej przez Mozillę.

Niestety cyberprzestępcy nie myślą o tym, że obecnie trwająca pandemia, którą pogrążony jest cały świat sprawia problemy gospodarcze. Hakerzy cały czas tworzą złośliwe oprogramowanie, takie jak HawkEye, które może zdobyć interesujące ich dane. Zapisane dane logowania pozwolą na przykład na przejęcie cennych informacji. Dlatego też nawet jeśli otrzymujemy wiadomości od Światowej Organizacji Zdrowia powinniśmy dokładnie sprawdzać, czy załączniki nie są zarażone, na przykład przez dobre oprogramowanie antywirusowe. - sugeruje Mariusz Politowicz, ekspert. ds. bezpieczeństwa w Bitdefender Polska.

Komentarze

‹ Poprzedni artykułWszczęcie postępowania wobec SGGW Następny artykuł ›InPost z nowym pomysłem

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się