This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости> > Карта Коронавируса В Реальном Времени Распространяет Вредоносное ПО
Лучшие кейлоггеры
Посмотреть еще...

Карта Коронавируса В Реальном Времени Распространяет Вредоносное ПО

  •  
Пользовательский рейтинг: 5-1 голосов

Киберпреступники постоянно используют последние новости заголовки, чтобы привлечь внимание общественности. Часто они делают это с целью сенсации темы или распространения фейковых новостей. Но недавно киберкруки начали распространять точную информацию в режиме реального времени: она была связана с пандемией коронавируса/COVID-19. Новости о глобальных уровнях заражения были предназначены для заражения компьютеров читателей вредоносными программами.



В одной из таких схем на вредоносных веб-сайтах размещена интерактивная информационная панель, показывающая показатели заболеваемости и смертности от Коронавирусных инфекций, разработанная университетом Джонса Хопкинса. Киберпреступники применяют его для распространения вредоносных программ, крадущих пароли.



В конце прошлого месяца на нескольких российских форумах по киберпреступности киберпреступники начали продавать цифровой набор для заражения коронавирусом, причем эта интерактивная карта используется в рамках схемы развертывания вредоносных программ на основе Java. Цена составляла $ 200 за комплект, в случае, если покупатель уже имел сертификат подписи кода Java; если покупатель хотел использовать сертификат продавца, цена составляла $700.



Вот как продавец набора описывает свой "продукт": "карта является изменяемой, интерактивной и имеет данные в режиме реального времени от Всемирной организации здравоохранения и других источников. Пользователи будут думать, что PreLoader-это на самом деле карта, поэтому они откроют ее и распространят ее своим друзьям, и она станет вирусной!”



Полезная нагрузка клиента может быть объединена с картой на основе Java в имя файла, утверждает продавец в потоке forum sales и добавляет, что большинство поставщиков веб-почты, включая Gmail, разрешают его в отправленных сообщениях. Однако демонстрационное видео показывает, что Gmail предупреждает получателей, что загрузка определенного типа файлов (который был скрыт в видео) может быть вредным. По словам продавца, для того, чтобы карта и эксплойт работали, будущая машина жертвы должна быть установлена Java.



В своем видео продавец пояснил, что погрузчик загружается .jar-файлы, которые содержат интерактивную карту коронавируса с данными в режиме реального времени и полезную нагрузку. Последний может быть отдельным загрузчиком, который будет загружен после запуска карты. Кроме того, предварительно загруженные полезные данные могут быть запущены первыми.



Хотя неизвестно, сколько "клиентов" этот продавец предоставил своему "продукту", но в начале этой недели эксперты по безопасности начали предупреждать о новых вредоносных веб-сайтах, которые использовали интерактивные версии одной и той же карты. Эти сайты пытались заразить машины посетителей с помощью вредоносной программы для кражи паролей под названием AZORult.



Понятно, что распространители вредоносных программ будут продолжать использовать заголовки о пандемии в качестве приманки, пока эта тема остается горячей. Это означает, что все должны быть осторожны с ним и избегать открытия вложений в электронной почте, даже если они, как представляется, приходят от знакомых отправителей.

Дата публикации:
Автор:
Главная> > Мировые новости> > Карта Коронавируса В Реальном Времени Распространяет Вредоносное ПО
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.