Hakerzy online bez skrupułów wykorzystują rozwijającą się obecnie epidemię koronawirusa, aby nakłonić użytkowników komputerów do pobrania złośliwego oprogramowania. Ich celem jest kradzież cennych danych osobowych w Internecie ze sprzętu ofiar.
Eksperci do spraw bezpieczeństwa oprogramowania zaobserwowali rozprzestrzenianie się pliku o nazwie “CoronaVirusSafetyMeasures_pdf”, co można tłumaczyć jako sugestie dotyczące działań prewencyjnych mających na celu uniknięcie zarażenia COVID-2019. Osoba, która będzie chciała uruchomić taki plik, otworzy RAT droppera czyli trojana umożliwiającego zdalny dostęp do oprogramowania. Działa on jako keylogger, który rejestruje wszystkie naciśnięcia klawiszy. Niestety, zapisuje także nasze hasła, które każdego dnia wpisujemy w formularzach do logowania, na przykład na łamach portalu bankowego.
Pod żadnym pozorem nie uruchamiaj załącznika! To sztuczki hakerskie.
Wspomniany dropper to dopiero początek problemów związanych z atakiem – plik ten uruchamia szereg kroków mających na celu właściwy atak, czyli kradzież danych z naszego komputera. Przede wszystkim uruchomiony trojan dropper rozpoczyna pobieranie zaszyfrowanego pliku binarnego. To powoduje pobranie dwóch plików: “filename1.vbs” oraz “filename1.exe”. Zachowują się one w rejestrze systemu Windows, aby działać nawet po zresetowaniu komputera. Po takiej operacji powinien pracować już trojan keylogger, który ma na celu rejestrację wszystkich kliknięć na klawiaturze. Te dane zapisuje w pliku, który następnie wysyła do serwera na adres 66.154.98.108. Jest to amerykański dostawca hostingu, który działa od 2012 roku.
“Powyższym przykład pokazuje, że hakerzy zrobią wszystko, aby uzyskać dostęp do naszych danych. Jednym ze sposobów jest uśpienie naszej czujności. Niestety, koronawirus który rozprzestrzenia się w błyskawicznym tempie wcale nie pomaga nam w racjonalnym myśleniu. Chcemy uzyskać jak najwięcej informacji na temat tego, jak się uchronić przed COVID-2019, a to niestety może nas zgubić. Dlatego też należy zachować czujność i nie uruchamiać plików pochodzących z nieznanych źródeł. Niezależnie, czy mówimy tutaj o wiadomościach e-mail, bannerach na stronach internetowych czy innych miejscach, do których niekoniecznie mamy zaufanie” – sugeruje Mariusz Politowicz ekspert ds. bezpieczeństwa w Bitdefender.
