Spamerzy używają koronawirusa by wdrożyć keyloggera
Epidemia związana z koronawirusem trwa i co gorsza każdego dnia możemy przeczytać o nowych zakażeniach na całym świecie. Niestety, są też osoby, które na tym ogólnoświatowym problemie chcą mieć korzyści. Mowa o hakerach, którzy za pomocą COVID-2019 chcą nakłonić użytkowników komputerów do pobrania złośliwego oprogramowania. Cel? Kradzież cennych informacji ze sprzętu ofiar.
Każdego dnia możemy doświadczyć ataków spamerów, którzy szukają sposobu na włamanie się do naszych komputerów. Wirusy rozprzestrzeniane za pomocą wiadomości e-mail w postaci załączonych plików nie są niczym nowym. Mimo to hakerzy cały czas próbują uzyskać dostęp do naszych danych. Aby zmniejszyć naszą czujność korzystają z… epidemii koronawirusa, który atakuje cały świat. W jaki sposób? To wręcz oczywiste. Eksperci do spraw bezpieczeństwa oprogramowania zaobserwowali rozprzestrzenianie się pliku o nazwie “CoronaVirusSafetyMeasures_pdf”, co można tłumaczyć jako sugestie dotyczące działań prewencyjnych mających na celu uniknięcie zarażenia COVID-2019. Oczywiście osoba, która będzie chciała uruchomić plik otworzy RAT droppera, czyli trojana umożliwiającego zdalny dostęp do oprogramowania. Działa on jako keylogger, który rejestruje wszystkie naciśnięcia klawiszy. Jak łatwo się można domyślić, zapisuje on także nasze hasła, które każdego dnia wpisujemy w formularzach do logowania, na przykład na łamach portalu bankowego.
Porady jak radzić sobie z koronawirusem z nieznanego źródła? Pod żadnym pozorem nie uruchamiaj załącznika!
Większość z nas korzysta z jakiegoś oprogramowania antywirusowego, nawet Windows Defender, który jest zainstalowany na praktycznie każdym komputerze. Dlatego też w pewnym stopniu jesteśmy oczywiście zabezpieczeni przed atakami. Rzecz jasna w takim przypadku po kliknięciu w taki plik nic złego by się nie wydarzyło. Tak zwany dropper to dopiero początek problemów związanych z atakiem, ponieważ plik ten uruchamia szereg kroków mających na celu właściwy atak na nasz komputer.
Przede wszystkim uruchomiony dropper rozpoczyna pobieranie zaszyfrowanego pliku binarnego. To powoduje pobranie dwóch plików: “filename1.vbs” oraz “filename1.exe”. Zachowują się w rejestrze systemu Windows, aby działać nawet po zresetowaniu komputera. Po tej operacji prawdopodobnie powinien już pracować keylogger, który ma na celu rejestrację wszystkich kliknięć na klawiaturze. Te dane zapisuje w pliku, który następnie wysyła do serwera na adres 66.154.98.108. Jest to amerykański dostawca hostingu, który działa od 2012 roku.
“Jak widzimy na powyższym przykładzie hakerzy zrobią wszystko, aby uzyskać dostęp do naszych danych. Jednym ze sposobów jest uśpienie naszej czujności. Niestety koronawirus, który rozprzestrzenia się w błyskawicznym tempie wcale nam nie pomaga w racjonalnym myśleniu. Chcemy uzyskać jak najwięcej informacji na temat tego, jak się uchronić przed COVID-2019, a to może nas niestety… zgubić. Dlatego też należy zachować czujność i nie uruchamiać plików pochodzących z nieznanych źródeł. Niezależnie, czy mówimy tutaj o wiadomościach e-mail, bannerach na stronach internetowych czy innych miejscach, do których niekoniecznie mamy zaufanie.” - sugeruje Mariusz Politowicz ekspert ds. bezpieczeństwa w Bitdefender

Polski biznes nie jest przygotowany na cyberzagrożenia

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Konsument

Proces deregulacji nie dotyczy branży tytoniowej. Jest propozycja kolejnej ustawy w ciągu kilku miesięcy
Najpierw wprowadzenie podatku akcyzowego na saszetki nikotynowe, potem propozycja przepisów, które zmierzają do wycofania tych produktów z rynku – przedstawiciele środowisk biznesowych podkreślają, że przygotowywane przez resort zdrowia przepisy wprowadzają chaos legislacyjny w branży tytoniowej. To tym bardziej dziwi przedsiębiorców, że stoi w opozycji do prowadzonego przez rząd procesu deregulacji w gospodarce. W dodatku może mieć negatywne skutki dla budżetu państwa i doprowadzić do skokowego wzrostu szarej strefy.
Bankowość
Grzyby rozkładające tekstylia nagrodzone w konkursie ING. 1 mln zł trafi na innowacyjne projekty dla zrównoważonych miast

Firma Myco Renew, która opracowała technologię rozkładającą tekstylia za pomocą grzybów, została laureatem siódmej edycji Programu Grantowego ING. Motywem przewodnim konkursu skierowanego do start-upów i młodych naukowców był tym razem zrównoważony rozwój miast i społeczności. Łącznie na nagrodzone innowacyjne projekty trafił 1 mln zł. Wśród nich są także bezzałogowe statki powietrzne dostarczające defibrylatory czy system do zbierania deszczówki w blokach.
Prawo
Trwają próby wzmocnienia dialogu społecznego. Niespokojne czasy wymuszają większe zaangażowanie społeczeństwa w podejmowanie decyzji

Według zapowiedzi szefowej Komisji Europejskiej Ursuli von der Leyen głos partnerów społecznych i dialog społeczny będą stały w centrum procesu decyzyjnego w Europie. Taki jest cel podpisanego w marcu Paktu na rzecz europejskiego dialogu społecznego. Potrzeba wzmocnienia głosu społeczeństwa jest również podkreślana na forum krajowym. Rząd planuje reformę Rady Dialogu Społecznego, by usprawnić pracę tej instytucji, a przedsiębiorcy wzywają do rzetelnego konsultowania ze stroną społeczną ustaw, które wychodzą z rządu.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.