Лидером мошеннических рассылок на тему коронавируса стало шпионское ПО

Злоумышленники активно используют тему коронавируса для распространения шпионских программ посредством фишинговых рассылок. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB, передает ForkLog.

По информации издания, рассылки распространяются от имени международных организаций, связанных со здравоохранением, вроде Всемирной организации здравоохранения или ЮНИСЕФ, а также крупных российских и международных компаний.

"Программы-шпионы опасны не только тем, что способны собирать данные о системе и зараженном компьютере, загружать и запускать файлы, делать скриншоты, записывать нажатие клавиш на клавиатуре, но и могут похищать данные пользователей: логины, пароли из браузеров, почтовых и FTP-клиентов, а также данные банковских карт", — говорится в сообщении Group-IB.

Почти 65% перехваченных вредоносных рассылок содержали шпионское ПО, на бэкдоры приходится 31%, на шифровальщики — 4%.

Команда Group-IB Threat Hunting Intelligence зафиксировала более 500 объявлений на различных площадках со скидками на период пандемии коронавируса на осуществление атак и спам-рассылок.

Стоит отметить, некоторые даркнет-платформы все же  борются  с использованием продавцами паники, вызванной COVID-19, для рекламы товаров.

Ранее ForkLog  сообщал  о мошенниках, которые под видом Фонда солидарности ВОЗ собирают пожертвования в биткоинах якобы на борьбу с коронавирусом.