Kolejne cyberoszustwo „na koronawirusa”. Uwaga na fałszywe wiadomości od WHO
Pośród wielu prawdziwych informacji na temat COVID-19, możemy niestety znaleźć również takie, które zagrażają nam i naszym komputerom. Cyberprzestępcy podszywają się pod dr. Tedrosa Adhanoma Ghebreyesusa, który jest dyrektorem generalnym Światowej Organizacji Zdrowia (WHO). Oprócz wiadomości otrzymujemy również załącznik zawierający złośliwe oprogramowanie HawkEye. To z kolei instaluje keylogger mający na celu kradzież naszych danych poprzez rejestrowanie wszystkich klawiszy, które naciskamy podczas pracy. Jakiś czas temu eksperci do spraw bezpieczeństwa odkryli droppera RAT, który został ukryty pod nazwą CoronaVirusSafetyMeasures_pdf.
Zobacz więcej najnowszych wiadomości o pandemii koronawirusa >>>
W przypadku nowego, złośliwego oprogramowania znalezionego przez badaczy IBM X-Force mamy do czynienia z HawkEye, który ukryty jest pod nazwą Coronavirus Disease (COVID-19) CURE.exe. Działa on tak samo, jak poprzednik. Jeśli użytkownik go uruchomi, złośliwe oprogramowanie podejmie szereg działań, które mają ukryć instalację złośliwego oprogramowania przed wszelkimi rozwiązaniami dbającymi o nasze bezpieczeństwo.
Do czego może służyć HawkEye cyberprzestępcom?
Przede wszystkim będzie on rejestrował wszystkie naciśnięcia klawiszy. Dzięki temu będzie mógł odczytać między innymi nasze hasła. Dodatkowo może przechwytywać zrzuty ekranu, a także wysyłać wszystkie dane zebrane za pomocą protokołu SMTP. Co gorsze, oprogramowanie może kraść dane uwierzytelniające z Firefoxa i Thunderbirda, a także innych produktów, które korzystają z technologii opracowanej przez Mozillę.
Bądź na bieżąco z tematem koronawirusa – zapisz się na nasz newsletter >>>
“Niestety cyberprzestępcy nie myślą o tym, że obecnie trwająca pandemia, którą pogrążony jest cały świat sprawia problemy gospodarcze. Hakerzy cały czas tworzą złośliwe oprogramowanie, takie jak HawkEye, które może zdobyć interesujące ich dane. Zapisane dane logowania pozwolą na przykład na przejęcie cennych informacji. Dlatego też nawet jeśli otrzymujemy wiadomości od Światowej Organizacji Zdrowia powinniśmy dokładnie sprawdzać, czy załączniki nie są zarażone, na przykład przez dobre oprogramowanie antywirusowe” – sugeruje Mariusz Politowicz, ekspert. ds. bezpieczeństwa w Bitdefender Polska.