МОСКВА, 15 мая — ПРАЙМ. Злоумышленники в рассылках на тему пандемии коронавируса (COVID-19) распространяют трояны для кражи паролей Wi-Fi и учетных данных электронной почты из клиента Outlook, говорится в исследовании компании Check Point Research.
По данным экспертов, в апреле было зафиксировано несколько спам-кампаний, связанных с COVID-19, в рамках которых распространялся новый вариант трояна Agent Tesla. "Новый вариант Agent Tesla был модифицирован для кражи паролей Wi-Fi. Также троян умеет получать учетные данные электронной почты из клиента Outlook с целевых ПК. В течение апреля Agent Tesla был распространенным вложением в нескольких вредоносных кампаниях, связанных с COVID-19", — говорится в документе.
Спам-рассылки должны были заинтересовать жертву якобы важной информацией о пандемии, чтобы он загрузил вредоносные файлы. Одна из них распространялась якобы от Всемирной организации здравоохранения.
"Спам-кампании с Agent Tesla, которые мы наблюдали весь апрель, показывают, насколько хорошо злоумышленники подстраиваются под информационную повестку, и как спокойно обманывают ничего не подозревающих жертв…. Поэтому для любой организации очень важно регулярно обучать своих сотрудников, регулярно информируя их о новейших инструментах и методах преступников. Сейчас это особенно актуально, так как большая часть компаний перевели своих сотрудников на удаленный режим", — прокомментировал глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.
Как отмечает компания, в целом самыми активными вредоносными ПО в апреле в России стали самораспространяющийся модульный троян Emotet (может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки), RigEK (содержит опасные программы для Internet Explorer, Flash, Java и Silverlight) и XMRig (используется для майнинга криптовалюты Monero).
Топ-3 активных вредоносных ПО в мире в апреле — банковский троян Dridex, поражающий ОС Windows (используется для перехвата персональных данных, а также данных банковских карт), XMRig и Agent Tesla. В апреле Dridex затронул 4% организаций во всем мире, XMRig и Agent Tesla –– 4% и 3% соответственно.