QBusiness.plReNews.plKontakt Spotkania biznesowe Polityka cookies Partnerzy Newsletter Reklama O nas
QBusiness.pl
SPOTKANIA BIZNESOWE
Szukaj 

Fałszywe wiadomości od WHO posiadają złośliwe oprogramowanie

wykres


W dobie pandemii koronawirusa cyberprzestępcy starają się w każdy sposób wykraść nasze dane. Jednym z nich jest wysyłanie wiadomości e-mail, które zawierają zainfekowane załączniki. Eksperci do spraw cyberbezpieczeństwa odkryli nowy rodzaj złośliwego oprogramowania HawkEye. Uruchomienie malware może pomóc hakerom wykraść dane z zainfekowanego komputera.


Pośród wielu prawdziwych informacji na temat COVID-19, możemy niestety znaleźć również takie, które zagrażają nam i naszym komputerom. Cyberprzestępcy podszywają się pod dr. Tedrosa Adhanoma Ghebreyesusa, który jest dyrektorem generalnym Światowej Organizacji Zdrowia (WHO). Oprócz wiadomości otrzymujemy również załącznik zawierający złośliwe oprogramowanie HawkEye. To z kolei instaluje keylogger mający na celu kradzież naszych danych poprzez rejestrowanie wszystkich klawiszy, które naciskamy podczas pracy. Jakiś czas temu eksperci do spraw bezpieczeństwa odkryli droppera RAT, który został ukryty pod nazwą CoronaVirusSafetyMeasures_pdf.


W przypadku nowego, złośliwego oprogramowania znalezionego przez badaczy IBM X-Force mamy do czynienia z HawkEye, który ukryty jest pod nazwą Coronavirus Disease (COVID-19) CURE.exe. Działa on tak samo, jak poprzednik. Jeśli użytkownik go uruchomi, złośliwe oprogramowanie podejmie szereg działań, które mają ukryć instalację złośliwego oprogramowania przed wszelkimi rozwiązaniami dbającymi o nasze bezpieczeństwo.


Do czego może służyć HawkEye cyberprzestępcom? Przede wszystkim będzie on rejestrował wszystkie naciśnięcia klawiszy. Dzięki temu będzie mógł odczytać między innymi nasze hasła. Dodatkowo może przechwytywać zrzuty ekranu, a także wysyłać wszystkie dane zebrane za pomocą protokołu SMTP. Co gorsze, oprogramowanie może kraść dane uwierzytelniające z Firefoxa i Thunderbirda, a także innych produktów, które korzystają z technologii opracowanej przez Mozillę.


- Niestety cyberprzestępcy nie myślą o tym, że obecnie trwająca pandemia, którą pogrążony jest cały świat sprawia problemy gospodarcze. Hakerzy cały czas tworzą złośliwe oprogramowanie, takie jak HawkEye, które może zdobyć interesujące ich dane. Zapisane dane logowania pozwolą na przykład na przejęcie cennych informacji. Dlatego też nawet jeśli otrzymujemy wiadomości od Światowej Organizacji Zdrowia powinniśmy dokładnie sprawdzać, czy załączniki nie są zarażone, na przykład przez dobre oprogramowanie antywirusowe - sugeruje Mariusz Politowicz, ekspert. ds. bezpieczeństwa w Bitdefender Polska.


Źródło: Bitdefender Polska

25.03.2020


Tagi: wiadomości, WHO, złośliwe oprogramowanie


ATAL BUSINESS CENTERS - WROCŁAW

foto

Wrocławski biurowiec Krakowska 35 jest już w ostatniej fazie...

BIK PARK WROCŁAW I

giełda

Najnowsza inwestycja Biura Inwestycji Kapitałowych wchodzi w ostatni etap realizacji...

WROCŁAWSKIE PARKI BIZNESU

giełda

Coraz intensywniejsza rozbudowa miast, potrzeba bezproblemowego...

NIERUCHOMOŚCI - FIRMA DORADCZA

giełda

Na stronie Industrial.pl ­udostępniono pierwszy w Polsce Kalkulator Specjalnych Stref...


giełda

Cushman & Wakefield (NYSE: CWK) jest wiodącą na świecie firmą doradczą świadczącą usługi na rynku nieruchomości...

PLATFORMA ZAKUPOWA - ZOBACZ I SKORZYSTAJ!

giełda

Komfort rodziców, zadowolenie maluchów, a przede wszystkim kształtowanie kultury spożywania rodzinnych...

KINNARPS - MEBLE

giełda

Kinnarps - europejski lider branży meblowej i Collectomate - polski startup technologiczny...

WROCŁAWSKIE CENTRUM LOGISTYCZNE

Wrocławskie Centrum Logistyczne oferuje do wynajęcia powierzchnie magazynowe...


Wrocławskie Centrum Logistyczne wynajmie powierzchnię w biurowcu...

SPOTKANIA BIZNESOWE