Коронавирус: Письмо из больницы заражает компьютеры

Хакеры используют ситуацию с коронавирусом, чтобы заразить компьютеры пользователей
 |  Автор: Максим Григорьев
Коронавирус: Письмо из больницы заражает компьютеры
freepik.com

Хотя мир борется с пандемией коронавируса, хакеры используют электронные письма, связанные с инфекцией, в качестве ловушки для новой фишинг-кампании.

Читай также: Обнаружен опасный вирус, который незаметно заражает компьютеры Mac

Атака с использованием коронавируса направлена ​​на кражу личной информации у жертв, включая кошельки криптовалют, сведения о веб-браузере для учетных данных, IP-адреса и многое другое.

Обнаруженное BleepingComputer электронное письмо разработано так, как будто оно было отправлено из близлежащей больницы, и информирует пользователей о том, что они вступили в контакт с инфицированным Covid-19 человеком, который может быть коллегой, другом или членом семьи.

В электронном письме пользователю предлагается распечатать прикрепленный файл "EmergencyContact.xlsm" и доставить в больницу скорой помощи для прохождения тестирования.

После загрузки вложение открывается в виде файла Excel и предупреждает пользователей о "включении контента" - однако после встроенные макросы в файле Excel начинают загружать, устанавливать и запускать вредоносное ПО. Это вредоносное ПО может оставаться скрытым от многих видов антивирусного программного обеспечения до отслеживания и кражи личной информации, такой как:

  • Криптовалютные кошельки
  • Файлы cookie браузера, содержащие сохраненные учетные данные для входа
  • Локальный IP-адрес и другая связанная информация
  • Изменение настройки сети и разрешить общий доступ к файлам через Интернет.
  • Получение списка всех программ, установленных в системе

Читай также: Коронавирус: Наш шанс сдержать вирус уже может быть пропущен

Пользователям рекомендуется соблюдать особую осторожность при открытии любого электронного письма из неизвестных источников. В случае, если письмо кажется подлинным, не паникуйте, попробуйте сначала установить подлинность письма, связавшись с отправителем по телефону.

К сожалению, это не первый случай, когда мошенники используют тему коронавируса. Несколько вредоносных приложений для Android уже пытались украсть данные ничего не подозревающих пользователей.

Преступники также предприняли неудачную попытку взлома Всемирной организации здравоохранения (ВОЗ), причем несколько больниц стали жертвами мошенников.

Напомним, ранее сообщалось, что хакеры используют коронавирус для атак.

Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.

 


Не пропусти другие интересные статьи, подпишись:
Мы в социальных сетях