Увага!

Повідомляємо, що останнім часом зловмисники використовують ситуацію пов’язану з пандемією коронавірусу, як підхід соціальної інженерії направлений проти користувачів. У «фішингових» листах користувачам пропонується встановити додаток, який обіцяє надавати актуальну інформацію щодо епідеміологічного стану в світі.

Як приклад, при запуску зловмисної програми «CoronaMap.exe» відображається інформація з онлайн карт щодо поширення коронавірусу, яка розміщена на сайті Університету Джона Хопкінса, а в прихованому режимі ініціюється запуск шкідливого програмного забезпечення, відомого як «AZORult». Довідково: «AZORult» – шкідливе програмне забезпечення (далі – ШПЗ) типу «троянський кінь», призначене для збору різноманітної конфіденційної інформації користувача, такої як дані з месенджерів та браузерів, в тому числі файли cookie, ідентифікатори користувачів та пристроїв, паролі та інформація, що пов’язана з інтернет-банкінгом чи криптовалютами. Для ідентифікації при з’єднанні з командно-контрольним сервером використовуються дані про інфікований пристрій. Встановлено, що зловмисники поширюють ШПЗ за допомогою розсилки спам-повідомлень на електронні скриньки. Електронні листи зазвичай містять оманливий текст, що спонукає користувачів відкрити вкладені файли (наприклад – актуальна інформація, щодо розповсюдження коронавірусу в світі). Після завантаження та запуску вкладення користувачем виконується певний перелік команд, що дає змогу «AZORult» бути виконаним на цільовій системі. Дане ШПЗ працює на всіх версіях Windows (від Windows ХР до Windows 10, 32- та 64-bit), для запуску потребує «Java» будь-якої версії та може її оновлювати, а також завантажувати додаткові компоненти ШПЗ, через що йому не потрібні програмне забезпечення «MS Office» та «.NET». Враховуючи вищезазначене, звертаємо особливу увагу на те, що подібний підхід може використовуватись APT групами для розвідки, викрадення даних чи реалізації інших атак.

Кількість переглядів: 6