Uus koroonaviiruse tüvi? Ei, lihtsalt häkkerid üritavad pahavara levitada

(Krediit: NurPhoto Getty kaudu.)

Kas olete saanud juhusliku faili koronaviiruse kohta? Parem on vältida selle avamist.

Turvauurijate sõnul hakkavad häkkerid kasutama käimasoleva haiguspuhangu ümber tekkinud hirme arvutite nakatamiseks pahavaraga.

Rünnakud on aset leidnud failide ja e-kirjade kaudu, mis näivad teadvat koronaviirusest midagi, kuid on tegelikult loodud ohvri arvuti ülevõtmiseks.

Kolmapäeval märgati, et häkkerid saatsid Jaapani kasutajatele rämpsposti, hoiatades uue koroonaviiruse tüve saareriiki jõudmise eest, teatas IBM Security.

Jaapani keeles kirjutatud e-kirjad kutsuvad adressaati üles lisateabe saamiseks avama lisatud Wordi dokumendi.

Kui makrod on lubatud, saab avatud dokument käivitada Emoteti pahavara salajaks allalaadimiseks mitu käsku, mis võivad teie masinast varastada tundlikku teavet või pakkuda muid ohtlikke koormusi, näiteks lunavara.

(Meilis näib olevat puuetega inimeste hoolekandeteenuse pakkuja.)

"See uus lähenemisviis Emoteti kohaletoimetamiseks võib olla oluliselt edukam, seda koroonaviiruse laia mõju ja hirm nakatumise ees," ütles IBM Security raportis.

"Eeldame, et nakkus levib tulevikus ka koroonaviirusel põhinevat pahatahtlikku meililiiklust.

See hõlmab tõenäoliselt ka teisi keeli."

Neljapäeval teatas turvafirma Kaspersky Lab ka uue koroonaviiruse tüve kohta dokumentidena maskeeritud pahatahtlike failide avastamisest.

Kasuliku koormuse edastamiseks kasutasid häkkerid PDF-faile, MP4-faile ja Wordi dokumente.

"Failinimed tähendavad, et need sisaldavad videojuhiseid selle kohta, kuidas end viiruse eest kaitsta, värskendusi ohu kohta ja isegi viiruste tuvastamise protseduure, mida tegelikult pole," ütles Kaspersky Lab.

Tegelikult sisaldasid avastatud failid tervet rida erinevaid pahavaraohte, mis on võimelised ohvri masinas andmeid hävitama, blokeerima muutmise ja kopeerimise.

"Siiani oleme näinud ainult 10 unikaalset faili, kuid kuna selline tegevus toimub sageli populaarse meedia teemadel, siis eeldame, et see tendents võib kasvada," ütles Kaspersky pahavara analüütik Anton Ivanov avalduses.

Reedel uuendas turvafirma tuvastatud pahatahtlike failide arvu 32-le.

"Praegune nakatunud kasutajate arv pole piisavalt suur, et nende failide levitamismeetoditest igakülgselt teada saada.

Kuid varasemaid juhtumeid vaadates võime eeldada, et kasutajad saavad neid koroonaviiruse teemal ettevalmistatud ründajate saitidelt ja pahatahtliku e-posti teel, "Kaspersky Lab ütles PCMagile.

Neljapäeval kuulutas Maailma Terviseorganisatsioon koronaviiruse puhangu ametlikult rahvatervise hädaolukorraks.

Hiina on avalikult kinnitanud 7711 juhtumit ja veel 12 167 kahtlustatavat juhtumit, samas kui riigis on haiguse tõttu surnud 170 inimest.

Väljaspool Hiinat on haiguspuhang jõudnud veel 18 riiki, sealhulgas USA, mis teatab nüüd kuuest kinnitatud juhtumist.

Toimetaja märkus: Seda lugu on täiendatud Kaspersky Labi lisateabega.

(Krediit: NurPhoto Getty kaudu.)

Kas olete saanud juhusliku faili koronaviiruse kohta? Parem on vältida selle avamist.

Turvauurijate sõnul hakkavad häkkerid kasutama käimasoleva haiguspuhangu ümber tekkinud hirme arvutite nakatamiseks pahavaraga.

Rünnakud on aset leidnud failide ja e-kirjade kaudu, mis näivad teadvat koronaviirusest midagi, kuid on tegelikult loodud ohvri arvuti ülevõtmiseks.

Kolmapäeval märgati, et häkkerid saatsid Jaapani kasutajatele rämpsposti, hoiatades uue koroonaviiruse tüve saareriiki jõudmise eest, teatas IBM Security.

Jaapani keeles kirjutatud e-kirjad kutsuvad adressaati üles lisateabe saamiseks avama lisatud Wordi dokumendi.

Kui makrod on lubatud, saab avatud dokument käivitada Emoteti pahavara salajaks allalaadimiseks mitu käsku, mis võivad teie masinast varastada tundlikku teavet või pakkuda muid ohtlikke koormusi, näiteks lunavara.

(Meilis näib olevat puuetega inimeste hoolekandeteenuse pakkuja.)

"See uus lähenemisviis Emoteti kohaletoimetamiseks võib olla oluliselt edukam, seda koroonaviiruse laia mõju ja hirm nakatumise ees," ütles IBM Security raportis.

"Eeldame, et nakkus levib tulevikus ka koroonaviirusel põhinevat pahatahtlikku meililiiklust.

See hõlmab tõenäoliselt ka teisi keeli."

Neljapäeval teatas turvafirma Kaspersky Lab ka uue koroonaviiruse tüve kohta dokumentidena maskeeritud pahatahtlike failide avastamisest.

Kasuliku koormuse edastamiseks kasutasid häkkerid PDF-faile, MP4-faile ja Wordi dokumente.

"Failinimed tähendavad, et need sisaldavad videojuhiseid selle kohta, kuidas end viiruse eest kaitsta, värskendusi ohu kohta ja isegi viiruste tuvastamise protseduure, mida tegelikult pole," ütles Kaspersky Lab.

Tegelikult sisaldasid avastatud failid tervet rida erinevaid pahavaraohte, mis on võimelised ohvri masinas andmeid hävitama, blokeerima muutmise ja kopeerimise.

"Siiani oleme näinud ainult 10 unikaalset faili, kuid kuna selline tegevus toimub sageli populaarse meedia teemadel, siis eeldame, et see tendents võib kasvada," ütles Kaspersky pahavara analüütik Anton Ivanov avalduses.

Reedel uuendas turvafirma tuvastatud pahatahtlike failide arvu 32-le.

"Praegune nakatunud kasutajate arv pole piisavalt suur, et nende failide levitamismeetoditest igakülgselt teada saada.

Kuid varasemaid juhtumeid vaadates võime eeldada, et kasutajad saavad neid koroonaviiruse teemal ettevalmistatud ründajate saitidelt ja pahatahtliku e-posti teel, "Kaspersky Lab ütles PCMagile.

Neljapäeval kuulutas Maailma Terviseorganisatsioon koronaviiruse puhangu ametlikult rahvatervise hädaolukorraks.

Hiina on avalikult kinnitanud 7711 juhtumit ja veel 12 167 kahtlustatavat juhtumit, samas kui riigis on haiguse tõttu surnud 170 inimest.

Väljaspool Hiinat on haiguspuhang jõudnud veel 18 riiki, sealhulgas USA, mis teatab nüüd kuuest kinnitatud juhtumist.

Toimetaja märkus: Seda lugu on täiendatud Kaspersky Labi lisateabega.