Koronawirus w cyberprzestrzeni. Chcąc zapobiec zakażeniu, możesz zainfekować komputer
Koronawirus z Chin to kolejny temat, który został szybko podchwycony przez cyberprzestępców. W sieci można bowiem znaleźć dokumenty i nagrania, których nazwy sugerują, iż są różnego rodzaju poradnikami i instrukcjami związanymi z wykrywaniem koronawirusa. W praktyce jednak nie zawierają takich informacji – są za to nosicielami wirusów komputerowych.
Kaspersky Lab ostrzega, że udostępniane pliki mogą zawierać różnego rodzaju szkodliwy kod. Mówi się o trojanach i innego rodzaju złośliwych aplikacjach, które zdolne są między innymi niszczyć, blokować i modyfikować pliki użytkowników. Dodatkowe zagrożenie to wykradnie prywatnych danych i zakłócanie pracy lokalnej sieci.
Złośliwy kod został dotychczas zauważony w plikach PDF, MP4 oraz DOCX znanych z Worda. Kaspersky Lab informuje, że jego programy zabezpieczające są już w stanie je wykrywać i oznaczać jako:
- Worm.VBS.Dinihou.r
- Worm.Python.Agent.c
- UDS:DangerousObject.Multi.Generic
- Trojan.WinLNK.Agent.gg
- Trojan.WinLNK.Agent.ew
- HEUR:Trojan.WinLNK.Agent.gen
- HEUR:Trojan.PDF.Badur.b
Warto zwrócić uwagę, że przykład koronawirusa jest tylko jednym z wielu z ostatnich dni, który pokazuje, jak szybko cyberprzestepcy są w stanie reagować na chwilowe trendy w mediach i dopasować do nich swoje metody atakowania. Niedawno informowaliśmy o zainfekowanych plikach w związku z nagrodami Grammy oraz rzekomych niedopłatach w kontekście mikrorachunku podatkowego, które są dobrymi przykładami podobnego zjawiska.
W najbliższym czasie można się spodziewać podobnych ataków w kontekście rozliczeń podatkowych, o czym już ostrzegają analitycy.
