Хакери використовують новини про коронавіруси, щоб поширювати шкідливі програми

Дослідники зауважили, що хакери все частіше використовують «страх користувачів перед коронавірусом» для крадіжки

паролів та поширення шкідливих програм.На думку численних компаній, що спеціалізуються на кібербезпеці, та експертів з комп'ютерної безпеки, з якими поговорило видання VICE, їхня схема проста: зловмисники відправляють лист, який схожий на повідомлення з офіційного урядового джерела, наприклад, із Центру контролю захворювань, де міститься посилання, за якою запитується персональна інформація.

Найбільша кількість листів зі шкідливимконтентом дослідники виявили в Японії. Тепер 7% від загальної кількості спаму в цій країні пов'язане з коронавірусів. Найчастіше мова в них йде про загальнонаціональної перевірки здоров'я, почати заповнювати анкету для цього ж можна за посиланням, стверджується в листі. По кліку на комп'ютер встановлюється шкідлива програма.

Китай оприлюднив перше повноцінне дослідження про коронавіруси

Шкідлива програма після установки збирає персональні дані про користувача. При цьому не кожне ПО вимагає установки і може працювати навіть у фоновому режимі.

У типовому прикладі, описаному в блозі SpiderLabsBlog компанії Trustwave, хакер зареєстрував адресу електронної пошти, який був схожий на контакт співробітника з Центру по контролю і профілактиці захворювань США. Після цього він повідомив про спалах коронавируса в сусідньому місті. У листі жертві пропонують натиснути на посилання для отримання більш докладної інформації. Посилання виглядає захищеною, але переадресовує на фішингових веб-сайт, який запитує у користувачів їх електронну пошту і пароль.

У Центрі з контролю та профілактикизахворювань США зазначили, що ніколи не надсилають подібні повідомлення населенню. Всесвітня організація охорони здоров'я також зазначила, що у них немає практики надсилання документації, пов'язаної зі спалахами вірусів. Експерти зазначають, що користувачам потрібно уважно вивчати адресу електронної пошти відправника, посилання та не вводити особисті дані на сторонніх сайтах.