Эксперты рассказали о рассылке фишинговых писем о коронавирусе

Почти 65% фишинговых рассылок на тему пандемии коронавируса (COVID-19) содержали шпионское программы, около 4% - вирусы-шифровальщики, говорится в отчете международной компании, специализирующейся на предотвращении кибератак, Group-IB.

В период с 13 февраля по 1 апреля специалисты CERT-GIB проанализировали сотни фишинговых писем, замаскированных под информационные и коммерческие рассылки о COVID-19. Письма были написаны от имени международных организаций (ВОЗ, ЮНИСЕФ), а также крупных российских и международных компаний. Рассылки были направлены как в коммерческий, так и в государственный секторы России и СНГ. Эти сообщения были перехвачены системой Threat Detection System (TDS).

"Перехваченные фишинговые письма содержали во вложении различные типы шпионского ПО. Самыми популярными оказались программы-шпионы — 65%, второе место занимают бэкдоры — 31%, на шифровальщики приходится около 4%. Что касается шпионского ПО, то наиболее востребованными у киберпреступников оказались трояны AgentTesla (45%), NetWire (30%) и LokiBot (8%)", - говорится в документе.

Программы-шпионы способны собирать данные о системе и зараженном компьютере, загружать и запускать файлы, делать скриншоты, записывать нажатие клавиш на клавиатуре, а также могут похищать данные пользователей: логины, пароли из браузеров, почтовых клиентов, а также данные банковских карт.

По материалам: ria