- Специальный корреспондент
Кибермошенники стали предлагать скидки на свои услуги, реагируя на снижение доходов населения из-за карантинных мир на почве коронавируса. Некоторые из них даже устраивают акции и промокоды в стремлении привлечь клиентов.
Два взлома по цене одного
Хакеры по всему миру стали снижать цены на свои услуги, реагируя на резкое снижение доходов людей в связи с карантинными мерами. По данным компании Group-IB они начали предлагать своим потенциальным и действующим клиентам не только обычные скидки, но даже промокоды в стремлении поддержать спрос на свою деятельность.
Подтверждением массового демпинга на рынке хакерских услуг стали сообщения на специальных форумах с «коронавирусными» скидками. За короткое время специалистами Group-IB было обнаружено более 500 подобных предложений. «Кризис, вызванный пандемией коронавируса, затронул множество сфер, повлияв, в том числе, и на деятельность хакеров», – отметили представители компании.
На момент публикации материала в мире было зарегистрировано более 1,6 млн больных коронавирусом. 95,7 тыс. из них скончались.
В хакерах проснулась совесть
Предлагая скидки на свои услуги из-за коронавируса, многие хакеры не используют пандемию и все, что с ней связано, для заработка. Так, по статистике Group-IB, из общего числа фишинговых электронных писем, отправленных в период с 13 февраля по 1 апреля 2020 г. включительно, тема коронавируса затрагивалась лишь в 5%.
Не все хакеры готовы использовать коронавирус для наживы
Эксперты компании объяснили это тем, что мировое сообщество кибермошенников разделилось на два лагеря – одни активно используют сложившуюся в мире обстановку для улучшения своего благосостояния, другие же отказались эксплуатировать эту тему ради собственной выгоды. Какой из лагерей оказался более многочисленным, Group-IB не сообщает.
Как хакеры используют коронавирус
Среди 5% вредоносных электронных писем, затрагивающих тему COVID-19, специалисты Group-IB обнаружили сообщения, замаскированные под рекомендательные письма от Всемирной организации здравоохранения (ВОЗ). Ряд писем поступали якобы от UNICEF и целого списка других международных организаций и крупных частных компаний.
Пример поддельного письма от UNICEF
Отдельная категория электронной корреспонденции, рассылаемой хакерами – это поддельные подтверждения заказов на различные товары, так или иначе связанные с профилактикой коронавируса. Также в такого рода письмах хакеры предлагают купить маски, санитайзеры и другие продукты, способные снизить риск заражения. По данным Group-IB, в большинстве подобных писем содержались ссылки на сайты, собирающие персональные данные пользователей.
По информации Sky News, только за февраль 2020 г. и только в Великобритании мошенники, предлагающие доверчивым пользователям приобрести маски и санитайзеры, заработали около $1 млн. Они выманивали у таких людей данные их банковских карт для дальнейшего опустошения привязанных к ним счетов.
Фальшивые карты распространения и взлом удаленных работников
Хакеры, решившие нажиться на панике вокруг коронавируса, одними фишинговыми рассылками не ограничиваются. Узнав о популярности онлайн-карт распространения вируса, они начали создавать поддельные их копии, содержащие вредоносное ПО.
По данным ИБ-компании Reason Cybersecurity, мошенники распространяют зараженные программы, маскируя их под карты – одна из них получила название Corona-virus-Map.com.exe, и «весит» она около 3,26 МБ. Запуск такого файла действительно выведет на экран карту распространения коронавируса, притом внешне она даже похожа на ту, что была разработана в американском университете Джона Хопкинса. Оригинальная карта позволяет отслеживать распространение коронавируса во всем мире в режиме реального времени, тогда как поддельная лишь копирует ее интерфейс.
Одна из самых популярных карт распространения коронавируса
Файл Corona-virus-Map.com.exe и подобные ему содержат различное вредоносное ПО, в том числе AZORult, предназначенное для хищения персональных данных. В их число входят файлы cookie, история браузера, пароли и т. д.
Также хакеры маскируются под сервисы онлайн-общения, спрос на которые резко вырос на фоне перехода миллионов людей на удаленную работу. В их число вошел и сервис Zoom, и в течение марта 2020 г., по данным Forbes, число новых сайтов, содержащих слово «Zoom» в названии домена, увеличилось минимум на 1700. Все эти сайты предназначены для кражи персональных данных пользователей, не сумевших распознать подделку
Слово «Zoom» злоумышленники применяют и в названии вредоносных файлов, тем самым маскируя их под установочный дистрибутив оригинального клиента Zoom. Это тоже позволяет им распространять различное вредоносное ПО.
