Cyberbezpieczeństwo

Spamerzy wykorzystują strach przed koronawirusem aby wdrożyć keyloggera

Hakerzy bez skrupułów wykorzystują rozwijającą się obecnie epidemię koronawirusa, aby nakłonić użytkowników komputerów do pobrania złośliwego oprogramowania. Ich celem jest kradzież cennych informacji ze sprzętu ofiar.

Eksperci do spraw bezpieczeństwa oprogramowania zaobserwowali rozprzestrzenianie się pliku o nazwie “CoronaVirusSafetyMeasures_pdf”, co można tłumaczyć jako sugestie dotyczące działań prewencyjnych mających na celu uniknięcie zarażenia COVID-2019. Osoba, która będzie chciała uruchomić taki plik, otworzy RAT droppera czyli trojana umożliwiającego zdalny dostęp do oprogramowania. Działa on jako keylogger, który rejestruje wszystkie naciśnięcia klawiszy. Niestety, zapisuje także nasze hasła, które każdego dnia wpisujemy w formularzach do logowania, na przykład na łamach portalu bankowego.

Pod żadnym pozorem nie uruchamiaj załącznika!

Wspomniany dropper to dopiero początek problemów związanych z atakiem – plik ten uruchamia szereg kroków mających na celu właściwy atak na nasz komputer. Przede wszystkim uruchomiony trojan rozpoczyna pobieranie zaszyfrowanego pliku binarnego. To powoduje pobranie dwóch plików: “filename1.vbs” oraz “filename1.exe”. Zachowują się one w rejestrze systemu Windows, aby działać nawet po zresetowaniu komputera. Po takiej operacji powinien pracować już keylogger, który ma na celu rejestrację wszystkich kliknięć na klawiaturze. Te dane zapisuje w pliku, który następnie wysyła do serwera na adres 66.154.98.108. Jest to amerykański dostawca hostingu, który działa od 2012 roku.

“Powyższym przykład pokazuje, że hakerzy zrobią wszystko, aby uzyskać dostęp do naszych danych. Jednym ze sposobów jest uśpienie naszej czujności. Niestety, koronawirus który rozprzestrzenia się w błyskawicznym tempie wcale nie pomaga nam w racjonalnym myśleniu. Chcemy uzyskać jak najwięcej informacji na temat tego, jak się uchronić przed COVID-2019, a to niestety może nas zgubić. Dlatego też należy zachować czujność i nie uruchamiać plików pochodzących z nieznanych źródeł. Niezależnie, czy mówimy tutaj o wiadomościach e-mail, bannerach na stronach internetowych czy innych miejscach, do których niekoniecznie mamy zaufanie” – sugeruje Mariusz Politowicz ekspert ds. bezpieczeństwa w Bitdefender.

Tagi

Podobne

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *