Акции киберпреступников на фоне коронавируса

--> Дата: Май 11, 2020 33

Компания ESET сообщила о новых кампаниях киберпреступников, которые построены на организации фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID-19.

Первый тип кампаний направлен на пользователей, которые хотели бы получить поддержку на фоне кризиса и пандемии. Пользователям рассылают сообщения с предложением получить продовольственный набор – для этого требуется распространить информацию. При этом делается попытка установить на устройство жертвы рекламное ПО, с помощью которого преступники монетизируют свои действия.

В других случаях злоумышленники прибегают к шантажу и угрожают заразить пользователя коронавирусом, если он не переведет нужную сумму «пожертвования». Жертва получает письмо якобы от соседа, который болен COVID-19 и находится в тяжелом состоянии. ESET уже сообщала о подобных атаках на определенные группы пользователей.

Ранее ESET сообщала о всплеске активности банковского троянца Grandoreiro на фоне пандемии COVID-19. До этого Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash. Сейчас, как обнаружили эксперты ESET, он стал скрываться в видео на поддельных сайтах, обещающих предоставить «секретные данные» о коронавирусе. Однако в результате попытки воспроизвести ролик начинается загрузка вредоносного ПО на устройство пользователя.

Среди функций бэкдора Grandoreiro – манипулирование окнами, самообновление, захват клавиш, моделирование действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам, перезапуск устройств, блокировка доступа к определенным сайтам.

Троянец собирает различную информацию о скомпрометированных устройствах: название компьютера, имя пользователя, версия ОС; выясняет, установлено ли приложение для защиты доступа к онлайн-банкингу; получает список установленных продуктов безопасности. Некоторые его версии также способны похищать учетные данные, хранящиеся в Google Chrome и Microsoft Outlook.

В отличие от других банковских троянцев Grandoreiro использует довольно небольшие сети для распространения. Для различных кампаний выбираются разные типы загрузчиков, которые нередко хранятся в известных публичных онлайн-сервисах, таких как GitHub, Dropbox, Pastebin, 4shared или 4Sync.