Киберпрестъпниците експлоатират умело темата Covid-19 във фишинг кампаниите си(снимка: CC0

Киберпрестъпниците експлоатират ловко тематиката Covid-19 във фишинг акциите си
(снимка: CC0 Public Domain)

Нов отчет на изследователското поделение на компанията за сигурност Check Point Software Technologies разкрива най-активните и злонамерени софтуери през месец август.

Данните на сочат, че най-опасният и сложен за разбор злоумишлен програмен продукт през последния месец е Formbook , който се употребява във подправени имейл акции за Covid-19 и фишинг имейли на разнообразни тематики.
още по тематиката
Веднъж проникнал в компютъра на жертвата, Formbook записва натискания на клавиши, записва дейности на екрана, събира идентификационни данни в съвсем всички браузъри и също по този начин изтегля и извършва файлове по команда от сървъра за ръководство на нападателите.

Този злоумишлен програмен продукт е приспособен за Windows. Но той има и „ вариант ” Xloader, който се отделя от родителския вирус, с цел да нападна. Според специалистите, единствената отбрана против тези вредоносни стратегии е баналното изпращане на всички подозрителни писма в кошчето.

Докладът сигнализира и за известни мобилни вируси. xHelper , да вземем за пример, е злонамерено приложение за Android, което е интензивно от март 2019 година и се употребява за евакуиране на други вредоносни приложения и проявление на реклами. Успява да се скрие от антивирусните стратегии и се преинсталира, в случай че потребителят го деинсталира.

Друга заплаха е AlienBot – семейство злонамерени стратегии за. Нападателите могат да го употребяват като първи стадий на офанзива, с цел да инжектират злоумишлен код в легални финансови приложения. Така киберпрестъпникът получава достъп до сметките на жертвите и изцяло управлява устройствата им.

Сериозна опасност е и FluBot – злоумишлен ботнет за Android. Той се популяризира посредством фишинг SMS известия, които постоянно имитират марки за логистични услуги. Щом потребителят кликне върху връзката от известието, той автоматизирано конфигурира FluBot, който получава достъп до цялата поверителна информация на телефона.