Spamerzy używają koronawirusa by wdrożyć keyloggera
Epidemia związana z koronawirusem trwa i co gorsza każdego dnia możemy przeczytać o nowych zakażeniach na całym świecie. Niestety, są też osoby, które na tym ogólnoświatowym problemie chcą mieć korzyści. Mowa o hakerach, którzy za pomocą COVID-2019 chcą nakłonić użytkowników komputerów do pobrania złośliwego oprogramowania. Cel? Kradzież cennych informacji ze sprzętu ofiar.
Każdego dnia możemy doświadczyć ataków spamerów, którzy szukają sposobu na włamanie się do naszych komputerów. Wirusy rozprzestrzeniane za pomocą wiadomości e-mail w postaci załączonych plików nie są niczym nowym. Mimo to hakerzy cały czas próbują uzyskać dostęp do naszych danych. Aby zmniejszyć naszą czujność korzystają z… epidemii koronawirusa, który atakuje cały świat. W jaki sposób? To wręcz oczywiste. Eksperci do spraw bezpieczeństwa oprogramowania zaobserwowali rozprzestrzenianie się pliku o nazwie “CoronaVirusSafetyMeasures_pdf”, co można tłumaczyć jako sugestie dotyczące działań prewencyjnych mających na celu uniknięcie zarażenia COVID-2019. Oczywiście osoba, która będzie chciała uruchomić plik otworzy RAT droppera, czyli trojana umożliwiającego zdalny dostęp do oprogramowania. Działa on jako keylogger, który rejestruje wszystkie naciśnięcia klawiszy. Jak łatwo się można domyślić, zapisuje on także nasze hasła, które każdego dnia wpisujemy w formularzach do logowania, na przykład na łamach portalu bankowego.
Porady jak radzić sobie z koronawirusem z nieznanego źródła? Pod żadnym pozorem nie uruchamiaj załącznika!
Większość z nas korzysta z jakiegoś oprogramowania antywirusowego, nawet Windows Defender, który jest zainstalowany na praktycznie każdym komputerze. Dlatego też w pewnym stopniu jesteśmy oczywiście zabezpieczeni przed atakami. Rzecz jasna w takim przypadku po kliknięciu w taki plik nic złego by się nie wydarzyło. Tak zwany dropper to dopiero początek problemów związanych z atakiem, ponieważ plik ten uruchamia szereg kroków mających na celu właściwy atak na nasz komputer.
Przede wszystkim uruchomiony dropper rozpoczyna pobieranie zaszyfrowanego pliku binarnego. To powoduje pobranie dwóch plików: “filename1.vbs” oraz “filename1.exe”. Zachowują się w rejestrze systemu Windows, aby działać nawet po zresetowaniu komputera. Po tej operacji prawdopodobnie powinien już pracować keylogger, który ma na celu rejestrację wszystkich kliknięć na klawiaturze. Te dane zapisuje w pliku, który następnie wysyła do serwera na adres 66.154.98.108. Jest to amerykański dostawca hostingu, który działa od 2012 roku.
“Jak widzimy na powyższym przykładzie hakerzy zrobią wszystko, aby uzyskać dostęp do naszych danych. Jednym ze sposobów jest uśpienie naszej czujności. Niestety koronawirus, który rozprzestrzenia się w błyskawicznym tempie wcale nam nie pomaga w racjonalnym myśleniu. Chcemy uzyskać jak najwięcej informacji na temat tego, jak się uchronić przed COVID-2019, a to może nas niestety… zgubić. Dlatego też należy zachować czujność i nie uruchamiać plików pochodzących z nieznanych źródeł. Niezależnie, czy mówimy tutaj o wiadomościach e-mail, bannerach na stronach internetowych czy innych miejscach, do których niekoniecznie mamy zaufanie.” - sugeruje Mariusz Politowicz ekspert ds. bezpieczeństwa w Bitdefender
![Długoterminowa umowa TomTom i Microsoft Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1863710866,w_239,wo_300,ho_169,_small.jpg)
Długoterminowa umowa TomTom i Microsoft
![TomTom i East View Geospatial łączą siły](https://www.newseria.pl/files/_uploaded/glownekonf_23182849,w_239,wo_300,ho_169,_small.jpg)
TomTom i East View Geospatial łączą siły
![AUVIDIA, OBIECUJĄCY LIDER W DZIEDZINIE AI, WSPÓŁPRACUJE Z PANASONIC](https://www.newseria.pl/files/_uploaded/glownekonf_2122431519,w_254,wo_300,ho_169,_small.jpg)
AUVIDIA, OBIECUJĄCY LIDER W DZIEDZINIE AI, WSPÓŁPRACUJE Z PANASONIC
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Gospodarka
![](https://www.newseria.pl/files/11111/jakub-zerdzicki--f1gb8vgrs8-unsplash,w_274,_small.jpg)
Sektor MŚP wyczekuje cofnięcia Polskiego Ładu. W 2025 roku mały biznes może liczyć na więcej korzystnych zmian
Obrona interesów MŚP w postępowaniach interwencyjno-procesowych oraz uruchomienie mediacji pomiędzy organami administracji i przedsiębiorcami będą priorytetami w nowej kadencji Rzecznika Małych i Średnich Przedsiębiorstw. Od czerwca to stanowisko piastuje Agnieszka Majewska. Jak wskazuje, najpilniejszą potrzeba jest jednak reforma danin publicznych, przede wszystkim zmiana sposobu rozliczania składki zdrowotnej. – Przedsiębiorcom mocno zależy, żeby wrócić do tego, co było przed Polskim Ładem. W tej chwili niektórzy zgłaszają się do Biura Rzecznika MŚP, wskazując, że płacą składki w wysokości ok. 300 tys. zł, to są olbrzymie pieniądze – mówi Agnieszka Majewska. Koalicjanci w rządzie mają jednak różne pomysły na tę reformę.
Problemy społeczne
Pielęgniarki narzekają na przeciążenie pracą i braki kadrowe. Jest to odczuwalne zwłaszcza dla młodego personelu
![](https://www.newseria.pl/files/11111/zielinska-sitkiewicz-pielegniarki-foto,w_133,_small.jpg)
Niemal 3/4 pielęgniarek pozytywnie ocenia swoją satysfakcję zawodową z pracy, przede wszystkim doceniając zróżnicowanie zajęć i dobre relacje ze współpracownikami – wynika z badania SGGW w Warszawie. Duża grupa, zwłaszcza młodych osób wchodzących do zawodu, narzeka jednak na przeciążenie pracą i niedobór personelu. Obecnie Polska jest jednym z krajów o najniższej liczbie pielęgniarek, a ich średnia wieku to ponad 54 lata. Liczba odejść z zawodu będzie więc rosła z roku na rok.
Prawo
Prace nad przepisami o asystencji osobistej na ostatniej prostej. Pomoże ona zaktywizować zawodowo osoby z niepełnosprawnościami i ich opiekunów
![](https://www.newseria.pl/files/11111/asystencja-osobista-przepisy-foto,w_133,_small.jpg)
Osoby z niepełnosprawnościami czekają na ustawowe uregulowanie asystencji osobistej. Jak zapowiedział w czerwcu Łukasz Krasoń, pełnomocnik rządu ds. osób z niepełnosprawnościami, projekt przepisów jest już na ostatniej prostej. Upowszechnienie się asystencji osobistej pozwoliłoby sporej grupie osób z niepełnosprawnościami na bardziej aktywne życie, także pod względem zawodowym. Z danych GUS wynika, że tylko 19,6 proc. z nich jest aktywnych zawodowo. – Asystencja osobista jest jak tlen i zapewnia możliwości niezależnego życia – mówi prezeska Fundacji Centrum Edukacji Niewidzialna Małgorzata Szumowska.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.