ZŁOŚLIWE OPROGRAMOWANIE – TEMAT STALE AKTUALNY.

przez | 25 czerwca 2020

ZŁOŚLIWE OPROGRAMOWANIE – TEMAT STALE AKTUALNY.

UWAŻAJ WIĘC W INTERNECIE NA NOWE ZAGROŻENIA.

Złośliwe oprogramowanie stale nam zagraża. Hakerzy nigdy nie śpią i nie odpuszczają. Przez 7 dni w tygodniu, 24 godziny na dobę
wypuszczają kolejne wersje zagrożeń i testują stale nowe pomysły na zainfekowanie oprogramowania, stron internetowych, naszych
plików. Nieustannie próbują przejąć nasze pieniądze i konta.
Więc regularnie powraca temat zagrożeń w sieci.

Jeden z obecnych trendów to złośliwe dodatki w załącznikach CV.

Pandemia spowodowała duże zmiany na rynku pracy. Część osób straciła pracę, część poszukuje pracy, a inni muszą zmienić charakter pracy.

Co to oznacza?

Wzrosła gwałtownie liczba podań o pracę i wysyłanych CV. To oznacza również duży wzrost zagrożenia złośliwym oprogramowaniem. Tak jest zawsze w takich momentach.

Nie wszystkie dokumenty w poczcie są rzeczywistymi dokumentami potencjalnych pracowników.  1 na 450 zidentyfikowanych złośliwych plików to próba oszustw typu CV scam, co stanowi podwojenie tego typu scenariuszów ataku w ciągu ostatnich 2 miesięcy.

Jakie są tego skutki?

Ludzie stali się bardziej podatni na oszustwa internetowe i ataki phisingowe.

Dlaczego?

Bo podatni są na ataki próbujące wykorzystać np. propozycję pakietów pomocowych.
Ogólna liczba ataków za pośrednictwem malware’u wzrosła aż a o 16%, a coraz popularniejszym trendem stają się fałszywe pliki CV.

Rozsyłane są zainfekowane dokumenty, które trafiają do różnych firm. W momencie otwarcia takiego dokumentu, aplikacja prosi o włączenie treści, która zawiera fałszywe oprogramowanie np. instalujące malware ZLoader. To trojan bankowy tak zaprojektowany, aby dokonywał kradzieży  danych logowania i uwierzytelniających i innych poufnych informacji. To pozwala w efekcie połączenie się z bankiem ofiary i dokonywać operacji na jej koncie. Okazuje się, że 1 na 450  to złośliwe pliki wykorzystywany jest do oszustw typu CV scam, co stanowi podwojenie tego typu scenariuszów ataku w ciągu ostatnich 2 miesięcy.

Fałszywe CV jest używane po to, aby zdobyć cenne informacje, szczególnie w odniesieniu do naszych finansów i bankowości. Tak więc osoby, które otwierają wiadomość e-mail z załączonym CV, muszą szczególnie mieć się na baczności.

Pojawiły się ponadto w sieci nowe rodzaje dokumentów. To krążące drogą mailową złośliwe formularze  zwolnień lekarskich. Dokumenty, używając nazw takich jak „COVID -19 FLMA CENTER.doc”, zainfekowały  ofiary tym złośliwym oprogramowaniem IcedID, atakującym banki, dostawców kart płatniczych, dostawców usług mobilnych, a także witryny handlu elektronicznego. IcedID  oszukuje użytkowników, tak, aby podali swoje dane uwierzytelniające na fałszywych stronach, które są następnie trafiają na serwer osoby atakującej.

W treści maila lub tytule znajduje się najczęściej tekst:

Poniżej znajduje się nowy formularz wniosku pracownika o urlop w ramach Ustawy o urlopie rodzinnym i lekarskim.

Wiadomości e-mail wysłano z różnych domen, takich jak „medical-center.space”, aby zachęcić ofiary do otwarcia złośliwych załączników.

Tylko w maju dało to średnio 158.000 ataków związanych z koronawirusem tygodniowo. W ciągu ostatnich 4 tygodni oznacza to kolejne 10 704 nowe domeny dotyczące koronawirusa, z czego 256 było złośliwych, natomiast 1744 uznano za podejrzane.

Tak więc jest ot duża skala i jest tylko kwestią czasu, czy coś takiego trafi na nasze urządzenie czy do skrzynki mailowej.

Pamiętajcie, że najczęściej słabym punktem tego typu ataku jest człowiek. Uważajcie proszę, na to co klikacie i otwieracie.

Zagrożenie jest rzeczywiste.

 

 

Nasze Serwisy: 

SpecLab Komputery technologie:  speclab.com.pl

Facebook: https://www.facebook.com/speclabserwis/

Projekt:  strona www: projektgdynia.com.pl

Facebook: https://www.facebook.com/projekt.gdynia/

Projekt Nieruchomości : projektnieruchomosci.pl

Facebook: https://www.facebook.com/projektnieruchmosci/

Goya Art :  facebook.com/goya.hand.made/

Zapraszamy.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

fifteen − 7 =