in

Фишеры используют название Всемирной Организации Здравоохранения, чтобы, чтобы загрузить поддельную электронную книгу о коронавирусе

Всемирная организация здравоохранения (ВОЗ) является одним из главных источников актуальной и точной информации о COVID-19, поэтому сейчас удивительно, что киберпреступники используют это в своих интересах.

Malwarebytes нашла новую фишинговую кампанию, использующую хорошо уважаемое имя ВОЗ в качестве приманки, чтобы обмануть людей, которые по праву боятся коронавируса, загрузив поддельную электронную книгу, несущую инфостилер. Электронная книга, названная My-Health, рекламируется как содержащая информацию для защиты детей и бизнеса от вируса.

Текст письма (см. ниже) визуально убедителен, но содержит намеки на то, что оно не является законным. Опечатки включают неправильное дефисирование имени как коронавируса, а также несколько странных употреблений заглавных букв и некоторую плохую грамматику.

Ожидается, что получатель загрузит поддельную электронную книгу из прикрепленного zip-файла. Однако он содержит только Guiloader,который после загрузки сам приносит информацию о краже Троянской FormBook.

«Form book является одним из самых популярных похитителей информации, благодаря своей простоте и широкому спектру возможностей, включая пролистывание содержимого из буфера обмена Windows, кейлоггинг и кражу данных браузера. Украденные данные отправляются обратно на командно-контрольный сервер, обслуживаемый участниками угрозы», — сообщает Malwarebytes.

Исследователи отмечают, что в настоящее время многие миллионы людей работают из дома, возможно, используя незащищенные системы, и любая загруженная вредоносная программа может легко оказаться в сети их компании.

darknetstats
Author: darknetstats

Written by darknetstats

Легендарный продавец сс 'Flint24' арестован ФСБ после нарушения правила " никогда не взламывай русских”

Легендарный продавец сс ‘Flint24’ арестован ФСБ после нарушения правила » никогда не взламывай русских”

Европол арестовал хакерскую группу "InfinityBlack", арестовав ее лидера в Польше

Европол арестовал хакерскую группу «InfinityBlack», арестовав ее лидера в Польше