Experții în securitate cibernetică de la compania de cercetare Check Point Research au publicat un nou raport.
Din document rezultă că, în ianuarie, atacatorii au profitat de dezvoltarea epidemiei de coronavirus din China pentru a trimite e-mailuri rău intenționate.
De regulă, atacatorii trimit scrisori care se presupune că conțin informații despre sursele răspândirii coronavirusului.
Pentru informații mai detaliate despre răspândirea bolii, utilizatorii interesați sunt invitați să urmeze linkul sau să deschidă atașamentul de e-mail.
La efectuarea acestor acțiuni, troianul Emotet este descărcat pe computerul utilizatorului sau pe alt dispozitiv.
Această aplicație rău intenționată este cunoscută pentru a distribui ransomware sau alte resurse rău intenționate.
Emotet este, de asemenea, cunoscut drept coșmarul băncilor globale.
În special, banca chiliană Consorcio a declarat că fondurile proprii ale băncilor nu au fost încă restaurate după atacul hackerilor efectuat în noiembrie anul trecut.
Potrivit experților din laboratorul antivirus PandaLabs, dacă Emotet intră într-o rețea, infectează toate computerele conectate la ea în câteva minute.
După atac, computerele infectate respectă comenzile de la serverul de control al acestui troian.
Este folosit în principal pentru a fura datele de înregistrare și a trimite spam, dar poate fi folosit și pentru a cripta o rețea.
Experții raportează că numai în ianuarie, numărul unor astfel de atacuri a afectat 45% din organizațiile din întreaga lume.
„Malware” implică exploatarea vulnerabilității „MVPower DVR remote code execution”.
Datorită acestei funcții, atacatorii pot activa de la distanță programul pe dispozitivul victimei și pot controla gadgetul.
Reprezentanții Check Point Software Technologies din Rusia și CSI reamintesc că atacatorii reacționează cu viteza fulgerului la ordinea de zi.
În special, în decembrie au folosit numele Gretei Thunberg, în ianuarie epidemia de coronavirus.
Prin urmare, este important să informați angajații de birou, rudele și persoanele pe care le cunoașteți despre astfel de metode ale infractorilor cibernetici.
Printre cele mai active dezvoltări virale descoperite în ianuarie 2020, experții numesc:
– XMRig, care este folosit pentru extragerea criptomonedei Monero;
– Trickbot, un troian bancar bine-cunoscut și flexibil pentru upgrade-uri constante;
– Emotet, un troian modular cu autopropagare.
Printre cele mai active amenințări cibernetice mobile din decembrie 2019, experții numesc cu siguranță xHelper.
Aceasta este o aplicație rău intenționată pentru Android, care se poate ascunde de programele antivirus ale utilizatorilor și mobile.
Aplicația este capabilă să se reinstaleze după ce a fost eliminată de pe dispozitiv.
Momentan, niciunul dintre specialiștii implicați în domeniul securității cibernetice nu a reușit să ofere mijloace eficiente de combatere a virusului xHelper.
Fotografie: Pixabay