Киберпрестъпниците експлоатират умело темата Covid-19 във фишинг кампаниите си
(снимка: CC0 Public Domain)
Нов доклад на изследователското подразделение на компанията за сигурност Check Point Software Technologies разкрива най-активните и злонамерени софтуери през месец август.
Данните на Check Point Research сочат, че най-опасният и труден за анализ злонамерен софтуер през последния месец е Formbook, който се използва във фалшиви имейл кампании за Covid-19 и фишинг имейли на различни теми.
Веднъж проникнал в компютъра на жертвата, Formbook регистрира натискания на клавиши, записва действия на екрана, събира идентификационни данни в почти всички браузъри и също така изтегля и изпълнява файлове по команда от сървъра за управление на нападателите.
Този злонамерен софтуер е пригоден за Windows. Но той има и „щам” Xloader, който се отделя от родителския вирус, за да атакува macOS компютрите. Според експертите, единствената защита срещу тези вредоносни програми е баналното изпращане на всички подозрителни писма в кошчето.
Докладът алармира и за популярни мобилни вируси. xHelper, например, е злонамерено приложение за Android, което е активно от март 2019 г. и се използва за изтегляне на други вредоносни приложения и показване на реклами. Успява да се скрие от антивирусните програми и се преинсталира, ако потребителят го деинсталира.
Друга опасност е AlienBot – семейство злонамерени програми за устройства с Android. Нападателите могат да го използват като първи етап на атака, за да инжектират злонамерен код в легални финансови приложения. Така киберпрестъпникът получава достъп до сметките на жертвите и напълно контролира устройствата им.
Сериозна заплаха е и FluBot – злонамерен ботнет за Android. Той се разпространява чрез фишинг SMS съобщения, които често имитират марки за логистични услуги. Щом потребителят кликне върху връзката от съобщението, той автоматично инсталира FluBot, който получава достъп до цялата поверителна информация на телефона.
Списвача е нямал работа и пииисал глупости.