09/04/20
В последние месяцы киберпреступники начали активно использовать текущую панику вокруг пандемии коронавирусной инфекции (COVID-19) с целью обмануть пользователей и заразить вредоносным ПО или украсть их персональную информацию. Как сообщила компания Microsoft, специалисты не зафиксировали заметного роста активности вредоносных программ из-за пандемии COVID-19.
Среди миллионов электронных писем, анализируемых экспертами каждый день, только 60 тыс. включают вредоносные вложения или URL-адреса, связанные с COVID-19. Это составляет менее двух процентов от общего объема вредоносного трафика электронной почты.
Вместо резкого увеличения объема трафика киберпреступники просто изменили шаблоны электронной почты и сценарии, переключившись с обычных приманок на связанные с COVID-19. Это включает вредоносные кампании по рассылке электронных писем, выдавая себя за известные организации, такие как Всемирная организация здравоохранения (ВОЗ), Центры по контролю и профилактике заболеваний США и Министерство здравоохранения.
По словам экспертов, они каждый день фиксируют более 18 тыс. вредоносных URL-адресов и IP-адресов, эксплуатирующих тему COVID-19.
Каждая страна в мире стала жертвой как минимум одной тематической атаки COVID-19. Количество успешных атак в странах, пострадавших от вспышки, увеличивается по мере роста паники и интереса к информации. По данным телеметрии Microsoft, больше всего пострадали Китай, США и Россия.
Операторы широко распространенных семейств вредоносных программ Trickbot и Emotet сейчас очень активны и проводят ребрендинг своих сценариев с целью эксплуатации паники вокруг пандемии. Специалисты обнаружили 76 вариантов вредоносов по всему миру, использующих тематические приманки COVID-19.
