8 месяцев назад 19 февраля 2020 в 22:40 147389

Компания Check Point Software Technologies Ltd. изучила всплеск вредоносной активности, связанной с коронавирусом.

Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками — его посетителям предлагают купить «лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене — 19 000 рублей».

Check Point отмечает рост числа мошеннических сайтов, использующих в своих доменных именах коронавирус. Вероятнее всего, эти сайты будут активно фигурировать в фишинговых-рассылках, где получателям спам-писем будет предложено оплатить прививку от коронавируса или пройти самый точный тест на коронавирус.

Специалисты Check Point обнаружили крупную спам-кампанию в Японии. Злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных письмах сообщается о распространении коронавируса в нескольких городах Японии, что побуждает получателя открыть документ. Если пользователь заинтересуется и откроет вложение, троян Emotet будет загружен на его компьютер.

По данным последнего отчета Global Threat Index, Emotet — самое активное вредоносное ПО в январе 2020. Оно затрагивает деятельность 13% организаций во всем мире, в России Emotet занимает третье место по атакам на компании.

Emotet — продвинутый самораспространяющийся модульный троян. Emotet когда-то был обычным банковским трояном, а в последнее время используется для распространения вредоносных программ и кампаний. Новый функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.

Никто не прокомментировал материал. Есть мысли?