МОСКВА, 18 мар — ПРАЙМ. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала новую вредоносную рассылку в России по теме коронавируса от имени UNICEF, сообщил РИА Новости руководитель CERT-GIB Александр Калинин.
"Письмо было отправлено якобы от лица сотрудницы UNICEF — международной организации, действующей под эгидой ООН, — и содержало приложение, которое нужно загрузить, чтобы получать обновления о ситуации с COVID-19 и защитить сотрудников от этого смертельного вируса", — сообщил он.
Во вложении письма находился архив, который содержал вредоносную программу Netwire. Этот троян совмещает функционал программы для кражи логинов-паролей, а также является "клавиатурным шпионом". В РФ такое письмо, по словам Калинина, обнаружено у "крупного негосударственного объединения, связанного с бизнесом".
"Троян может собирать данные о системе и зараженном ПК, загружать и запускать файлы, делать скриншоты, управлять клавиатурой и мышью, похищать логины, пароли, а также данные банковских карт", — отметил эксперт.
Это не первый случай, когда киберпреступники рассылают сообщения россиянам на тему коронавируса. Ранее Group-IB зафиксировала под видом рассылок о заражении коронавирусом фишинговые атаки для компрометации электронной почты сотрудников компаний из США, Новой Зеландии, России и стран APAC, а также рассылки вируса-шифровальщика Crysis (Dharma).
