Хакеры атаковали российских пользователей, прикрываясь коронавирусом

Компания Group-IB, специализирующаяся на решениях в области компьютерной безопасности, зафиксировала на территории России вредоносную рассылку, темой которой стала пандемия коронавируса. От имени международной организации UNICEF хакеры предлагали владельцам Android-смартфонов совершить определённые действия, приводящие к краже личной информации.

По данным источника, целью злоумышленников была установка вредоносного программного обеспечения Netwire на пользовательские мобильные устройства. Для этого жертвам предлагалось инсталлировать специальную программу для отслеживания территорий распространения заболевания. По словам сотрудника Group-IB Александра Калинина, одно из таких посланий поступило в адрес «крупного негосударственного объединения, связанного с бизнесом».

«Письмо было отправлено якобы от лица сотрудницы UNICEF — международной организации, действующей под эгидой ООН, — и содержало приложение, которое нужно загрузить, чтобы получать обновления о ситуации с COVID-19 и защитить сотрудников от этого смертельного вируса. Троян может собирать данные о системе и заражённом ПК, загружать и запускать файлы, делать скриншоты, управлять клавиатурой и мышью, похищать логины, пароли, а также данные банковских карт», — рассказал эксперт.

Примечательно, что это не единственный случай работы мошенников «под прикрытием» опасного заболевания. Ранее пользователи Android столкнулись с программой-вымогателем, замаскированной под карту с указанием очагов эпидемии.

Добавить комментарий