Пандемия коронавируса дала толчок множеству новых угроз в сфере информационной безопасности.
Работающие из дома люди уже не могут использовать корпоративные средства защиты, а злоумышленники создают все новые и новые версии вредоносного ПО, рассчитанные как раз на уязвимости домашних компьютеров и домашних сетей во время пандемии и самоизоляции. Сегодня мы хотим рассказать о вредоносном ПО класса «2-в-1», которое создатели назвали CoronaVirus. Оно использует сразу несколько типов атак на пользователей, и поэтому защита от него требует комплексного подхода.
С момента введения режима самоизоляции в период пандемии, в интернете стало появляться множество различных сайтов и мобильных приложений, информирующих людей о статистике заражений. Однако далеко не все они работают честно, и большая часть одновременно пытается украсть данные пользователей или зашифровать содержимое диска, чтобы потребовать выкуп. Например, российские аналитики в сфере информационной защиты уже обезвредили мобильное приложение Coronavirus Tracker, которое блокировало доступ к мобильному устройству, пока пользователь не отправит злоумышленнику деньги.
Новый виток вредоносной активности проявился, когда разные страны объявили о мерах финансовой поддержки для частных лиц и предпринимателей. Не везде процесс перечисления помощи был организован просто и прозрачно. Именно этим и воспользовались преступники, создающие альтернативные сайты для подачи заявок, а также рассылающие фишинговые письма от лица налоговых инспекций, банков и органов соцзащиты.
Переходя по ссылкам в поддельных письмах, пользователи попадают на поддельные сайты, требующие от них ввести личную и финансовую информацию, чтобы «получить поддержку». Вместо этого люди лишаются денег на своих счетах, а их данные оказываются в открытом доступе или продаются в Darknet и могут быть использованы преступниками.
Опасность представляют собой и ссылки в поддельных письмах, и вложенные файлы. Последние, как правило, оказываются защищены паролем (и это мешает обнаружить вирус защитным программам). И если ввести пароль из тела письма, вы получите не поддержку от правительства, а шпионскую программу или программу-вымогателя, которая зашифрует ваши данные и будет требовать выкуп.