Kampanye malware yang mengeksploitasi coronavirus takut tumbuh
/@/static/wp/2020/03/25/8-.jpg)
Perusahaan keamanan ESET Memperingatkan meningkatnya penipuan dan malware di mana para penjahat dunia maya mengambil keuntungan dari situasi epidemiologi virus koroner baru (COVID-19) untuk membuat pengguna berisiko.
Beberapa bulan lalu, ESET menerbitkan analisis Casbaneiro, kuda Trojan perbankan yang terutama memengaruhi Meksiko dan Brasil. Ancaman ini memanfaatkan masalah COVID-19 untuk menginfeksi pengguna. Pakar ESET Josip Albors menganalisis pesan email palsu dengan tautan yang seharusnya memberikan lebih banyak informasi tentang coronavirus dan cara mencegah penyakit. Tautan tersebut mengunduh penginstal MSI, dan ketika penginstalasi dijalankan, tautan tersebut menghubungkan ke server C&C (perintah dan kontrol) dan mengunduh Casbaneiro, yang mencuri informasi dari sistem.
Casbaneiro mengambil keuntungan dari subjek coronavirus
ESET memperingatkan Spanyol minggu ini dari email phishing yang menunjukkan bahwa vaksin buatannya telah disiapkan untuk mencegah penyakit. Email palsu termasuk lampiran dengan daftar item standar yang diperlukan untuk menyiapkan vaksin palsu. File ini menyembunyikan kuda Trojan. Demikian juga, perusahaan juga menemukan versi serupa dalam email dalam bahasa Portugis.
Email penipuan dalam bahasa Portugis
Selain itu, email yang ditautkan ke penipuan rekayasa sosial telah diidentifikasi yang tampaknya menargetkan pengguna di Peru, merujuk pada Organisasi Teknis OTASS dan kebutuhan mendesak untuk membayar tagihan karena wabah. COVID-19. Email tersebut berisi lampiran yang menyembunyikan kuda Troya. Akhirnya, ransomware tersembunyi ditemukan di aplikasi pemantauan virus coron palsu. Aplikasi ini disebut CovidLock dan menyediakan peta termal dengan data statistik tentang perkembangan virus di dunia. Namun, setelah menganalisis domain yang mencurigakan ini, ditentukan bahwa aplikasi menyembunyikan ransomware untuk Android yang mencegah korban mengakses perangkat, mengubah kata sandi yang digunakan pengguna, dan dengan demikian meretas perangkat. Dia kemudian menampilkan pesan kepada korban yang mengancam untuk mengungkapkan informasi pada perangkat dengan biaya $ 250. Menurut peneliti ESET Lucas Stefanco, yang menganalisis ancaman itu, korban tebusan ini dapat menonaktifkannya menggunakan kode buka "4865083501". :upscale:():format:(jpeg)/@/static/wp/2020/03/25/unnamed-14.jpg?fit=scale)
:upscale:():format:(jpeg)/@/static/wp/2020/03/25/unnamed-15.jpg?fit=scale)
Pengguna dan perusahaan harus mengetahui trik ini yang meningkat dari hari ke hari, terutama pada saat-saat seperti ini ketika banyak perusahaan mengambil langkah untuk membuat karyawan mereka bekerja dari jarak jauh. Di ESET Brasil, spesialis Carlos Marino dan Daniel Barbosa akan memberikan seminar online gratis pada hari Kamis 26 Maret, di bawah slogan COVID-19: Cara menjaga organisasi yang produktif dan aman.
Anda harus membaca juga!
