This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости>> Карта Коронавируса В Реальном Времени Распространяет Вредоносное ПО
Лучшие кейлоггеры
Посмотреть еще...

Карта Коронавируса В Реальном Времени Распространяет Вредоносное ПО

  •  
Рейтинг пользователя: 5-1 голосов

Киберпреступники постоянно используют заголовки последних новостей, чтобы привлечь внимание общественности. Часто они делают это с целью сенсации темы или распространения фейковых новостей. Но недавно киберкруки начали распространять точную информацию в режиме реального времени: она была связана с пандемией коронавируса/КОВИДА-19. Новости о глобальном уровне заражения были предназначены для заражения компьютеров читателей вредоносными программами.



В одной из таких схем на вредоносных веб-сайтах размещается интерактивная панель мониторинга, показывающая уровень заболеваемости и смертности от Коронавирусных инфекций, разработанная Университетом Джона Хопкинса. Киберпреступники применяют его для распространения вредоносных программ, крадущих пароли.



Киберпреступники начали продавать цифровой набор для заражения коронавирусом, с этой интерактивной картой, используемой в рамках схемы развертывания вредоносных программ на базе Java, на нескольких российских форумах по киберпреступности в конце прошлого месяца. Цена составляла 200 долларов за комплект, если покупатель уже имел сертификат подписи кода Java; если покупатель хотел использовать сертификат продавца, цена составляла 700 долларов.



Вот как продавец набора описывает свой "продукт": "карта является изменяемой, интерактивной и содержит данные в реальном времени из Всемирной организации здравоохранения и других источников. Пользователи подумают, что PreLoader-это на самом деле карта, поэтому они откроют ее и распространят своим друзьям, и она станет вирусной!”



Полезная нагрузка клиента может быть объединена с картой на основе Java в имя файла, утверждает продавец в потоке forum sales и добавляет, что большинство поставщиков веб-почты, включая Gmail, разрешают его в отправленных сообщениях. Однако демонстрационное видео показывает, что Gmail предупреждает получателей, что загрузка определенного типа файлов (который был скрыт в видео) может быть вредным. По словам продавца, чтобы карта и эксплойт работали, будущая машина жертвы должна иметь установленную Java.



В своем видео продавец объяснил, что грузчик загружается .jar-файлы, содержащие интерактивную карту коронавируса с данными в реальном времени и полезную нагрузку. Последний может быть отдельным загрузчиком, который будет загружен после запуска карты. Альтернативно, предварительно загруженная полезная нагрузка может быть запущена первой.



Хотя неизвестно, сколько "клиентов" этот продавец предоставил своему "продукту", но в начале этой недели эксперты по безопасности начали предупреждать о новых вредоносных сайтах, которые использовали интерактивные версии одной и той же карты. Эти сайты пытались заразить машины посетителей вредоносной программой для кражи паролей под названием AZORult.



Очевидно, что распространители вредоносных программ будут продолжать использовать заголовки о пандемии в качестве приманки, пока эта тема остается горячей. Это означает, что все должны быть осторожны с ним и избегать открытия вложений в электронной почте, даже если они кажутся исходящими от знакомых отправителей.

Дата публикации:
Автор:
Главная> > Мировые новости>> Карта Коронавируса В Реальном Времени Распространяет Вредоносное ПО
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.