I criminali informatici Utilizzano Coronavirus Argomento come Esca nelle Loro Truffe

Coronavirus è una malattia pericolosa - non c'è nessun vaccino non ancora sviluppato, e la sola prevenzione misura di allontanamento sociale. Non c'è da stupirsi che cyberscammers sono intensamente sfruttando questo argomento, inondazioni cyberspazio con messaggi di posta elettronica contenenti falsi cure, protezione diete e consigli per la salute. Allegati a questi messaggi di posta elettronica fraudolenti e-libri, opuscoli, e falso perdere fatture - sono carichi di ransomware, Registratore di tasti, malware e rubare dati.

Il problema è molto più grande di truffe di phishing.

Il 14 Marzo, un web tracker v da utente di Twitter @dustyfresh trovato 3,600 hostname relTED PER il coronavirus e COVID-19; tutti apparsi sul web in appena 24 ore.

Il 17 Marzo @sshell_ , il ricercatore di sicurezza e di sviluppatore python, costruito uno strumento, fornendo in tempo reale le scansioni potenzialmente pericolosi, domini, relative al coronavirus. Questo strumento è ospitato presso ThugCrowd, quindi è possibile utilizzarlo per vedere i possibili siti truffa che sono costantemente in fase di registrazione. RiskIQ riportato sul monitoraggio di più di 13.000 in un unico week-end di Marzo, e più di 35.000 di loro il giorno successivo.

Qui ci sono alcuni esempi di truffe e-mail avvistato in natura con Malwarebytes - una threat intelligence team.

Messaggi di posta elettronica apparentemente relative all'Organizzazione Mondiale della Sanità

A metà Marzo, c'è stata una e-mail campagna di phishing. La minaccia attori erano la rappresentazione dell'Organizzazione Mondiale della Sanità (OMS), che è una delle principali risorse scientifiche per COVID-19. Che campagna di spam distribuito un falso indirizzo e-libro, carico di codice dannoso - downloader chiamato GuLoader, che è stato il primo passo in un regime complesso.

GuLoader è stato utilizzato per il caricamento delle informazioni-stealing Trojan denominato FormBook, che erano stati archiviati su Google Drive in formato codificato. Formbook è un popolare info-stealer; è relativamente semplice e dispone di una vasta gamma di funzionalità, tra cui Registratore di tasti, scorrendo il contenuto degli appunti, e il browser per rubare dati.

Il GuLoader truffa è solo una delle truffe in cui i criminali informatici si pongono come Organizzazione Mondiale della Sanità, ingannare le vittime in download e l'apertura di allegati laden con malware.

L'Agente Di Tesla Campagna

Il 18 Marzo, ma un'altra campagna di email è stato scoperto, che ha utilizzato un invasive Agente di Tesla Registratore di tasti. Questo Registratore di tasti, che può rubare una varietà di dati sensibili, sperimentato un aumento del 100% delle attività in tre mesi nel 2018, secondo i rapporti.

Cybersecurity ricercatori ha scritto a LastLine che l'Agente di Tesla agisce come una cucina completamente funzionale informazioni stealer, che è in grado di estrarre le credenziali da parte dei browser, posta elettronica, FTP e client. Cattura schermo e video, registra i tasti e appunti di dati, nonché svolge forma di accaparramento di attacchi in Instagram, Gmail, Twitter, Facebook, et cetera.

L'Agente di Tesla campagna rintracciato a metà Marzo, ha coinvolto una e-mail presumibilmente provenienti dall'CHE, con il seguente oggetto: Covid19" gli Ultimi Consigli per rimanere Immune ai Virus !!

L'email apparentemente incluso un file in PDF con le info sulle varie diete e consigli per tenerci al sicuro da essere effettuato con il virus.”

L'email è arrivata dal mittente indirizzo di posta “sarah@who.com.” mentre legittimo CHE gli indirizzi email devono finire con “.int.” Il messaggio è stato firmato da una “Dr. Sarah Hopkins, CHE media relations consultant”.

La verità è che CHI ha un sito web pubblico, per contattare sue relazioni con i media, rappresentanti, ma nessuno di loro è il nome Sarah Hopkins.Il telefono del “Dottor Hopkins”, ha dichiarato in truffa e-mail non funziona - chiamata da questo numero ha portato un messaggio di errore dal fornitore di servizi.

Questa truffa è solo un esempio di una campagna di email tentativi di fornire Agente di Tesla per mezzo di rappresentazione dell'OMS.

La Campagna di fornitura di occhio di falco

Un altro malspam campagna avvistato nel mese di Marzo cerca di indurre le vittime a scaricare occhio di falco - una credenziale ladro che è stato conosciuto a partire dal 2013.

Secondo questioni di Sicurezza, la sicurezza informatica notizie risorsa, occhio di falco è di essere venduto sul forum di hacking come un Registratore di tasti e info stealer.

Occhio di falco è consegnato in una e-mail al presunto mittente “DR JINS (CORONA VIRUS).” La riga dell'oggetto è il seguente: “CORONA VIRUS CURA PER la CINA,in ITALIA”.

Il corpo del messaggio che recita come segue:

Gentile Signore/A, Ma,

Si prega di leggere il file allegato per il vostro rapido rimedio su CORONA VIRUS.

Il mittente dell'e-mail elenca il loro posto di lavoro, come l'inesistente, errata OSPEDALE di RICERCA ISRAELE all'indirizzo N. 29 GERUSALEMME STREET, P. O. C 80067, ISRAELE.

Campagna Che ha come Target gli Utenti dalla Spagna

Ancora una campagna di obiettivi di lingua spagnola vittime. L'e-mail che distribuito GuLoader è stato firmato da “Adriana Erico,”. La riga dell'oggetto era “Vacuna COVID-19: preparare la vacuna en casa para usted y su familia para evitar COVID-19”.

Come proteggersi

Per i truffatori, i coronavirus presenta una meravigliosa opportunità per infettare un sacco di Pc delle vittime. Paura pubblici è desideroso di ottenere le informazioni relative al COVID-19), che serve come esca perfetta. Ciò significa che le misure di protezione rimanere la stessa: usare il buon senso e non si apre cuspicious e-mail.

Mentre il coronavirus argomento è diventato una miniera d'oro per i criminali informatici, a volte ci sono buone notizie. Quando un ransomware campagna è iniziata, infettare numerosi telefoni cellulari degli utenti per mezzo di falsi “Covid19 Tracker App” (la ransomeware richiesto di $100 per lo sblocco delle vittime dispositivi), un utente decompilato questa applicazione dannosa e pubblicato il codice di accesso universale che ha battuto il ransomware. Il codice di protezione è diventato rapidamente a disposizione di tutti, dopo essere stato condiviso su Twitter.