­Эксперты компании Check Point предупредили о новом тренде среди киберпреступников: теперь хакеры эксплуатируют тему вакцины от коронавируса. Основной вектор атак, это электронная почта, на которую пришлось 82% таких атак за последние 30 дней.

Практически в каждом таком письме содержатся вредоносные ссылки. После перехода по такой ссылке жертвы загружают вредоносный файл, как правило, в формате .exe, .xls или .doc.

Исследователи Check Point делятся двумя примерами подобных вредоносных писем. В первом примере вредоносный спам распространялся через письма с темой «URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES». Подобные письма содержат вредоносные файлы .EXE с именем «Download_Covid 19 Новые одобренные вакцины.23.07.2020.exe», которые в итоге устанавливают инфостилер, способный похищать информацию жертвы, включая учетные данные.

Во втором примере письма рассылаются с темой «UK coronavirus vaccine effort is progressing badly appropriate, recruiting consequence and elder adults». Такие послания содержат вредоносную ссылку —  surgicaltoll.com/vy2g4b.html, которая в настоящее время, похоже, уже неактивна. Расследование показало, что ссылка использовалась для перенаправления трафика на фишинговый сайт с медицинской тематикой thelifestillgoeson[.]su, который пытался имитировать канадскую аптеку.

Тем не менее, специалисты отмечают, что в целом количество атак, связанных с коронавирусом, значительно снизилось в июле. Так, в июле исследователи еженедельно обнаруживали около 61 000 атак, связанных с COVID-19, что на 50% меньше, чем в среднем за неделю в июне (около 130 000 атак).

При этом количество новых доменов, связанных с коронавирусом и вакцинами от него, удвоилось в июне и июле 2020 года. Аналитики подсчитали, что теперь каждая 25 страница на вредоносных сайтах, посвященных COVID-19, связана с вакцинами.

Теги: CSS