Компьютерный коронавирус: тема пандемии COVID-19 все чаще эксплуатируется в кибератаках

Киберпрестпуники активно используют охватившую мир пандемию коронавируса COVID-19 в своих интересах. С начала года выявлено множество случаев, когда под видом документов, информирующих о болезни и способах ее профилактики, рассылалось вредоносное ПО. Теперь же тему коронавируса, судя по всему, взяли на вооружение и киберпреступные группировки, действующие в интересах национальных правительств. Мрачная ирония судьбы состоит в том, что лидером в этой области выступает «родина» коронавируса – Китай.

В начале марта вьетнамская компания VinCSS сообщила о вредоносной операции, развернутой хакерской группой Mustang Panda, которая действует, предположительно, при поддержке правительства КНР. Хакеры распространяли сообщения электронной почты со вложенным RAR-архивом, содержавшим, якобы, доклад премьер-министра Вьетнама о ситуации с заболеваемостью в стране. В действительности при загрузке и распаковке архива на компьютеры пользователей устанавливался троянец-бэкдор. Чуть позже специалисты Check Point обнаружили схожую атаку уже на пользователей в Монголии.

А последняя новинка от киберпреступников – интерактивная карта распространения COVID-19 в режиме реального времени. Ее можно загрузить себе на устройства в виде приложения, либо просто посмотреть на нее на одном из специально созданных сайтов. Но делать ни того, ни другого не следует: и посещение сайтов, и тем более загрузка приложений ведут к инфицированию пользовательских устройств вредоносным ПО AZORult, предназначенным для похищения самого широкого спектра данных. Кто стоит за этой вредоносной кампанией, в настоящее время неизвестно.

Источник: ZDNet