Обнаружен компьютерный вирус, который маскируется под турнирную таблицу ЧМ-2018
Исследователи из компани Check Point открыли новую схему заражения компьютеров, связанную с началом Чемпионата мира по футболу 2018.
Кибермошенники рассылают зараженный файл под видом расписания игр и турнирной таблицы.
При открытии приложение использует вариант вредоносного ПО под названием DownloaderGuide, известный загрузчик потенциально нежелательных программ, который чаще всего используется в качестве установщика для таких приложений, как панели инструментов, рекламное ПО или системные оптимизаторы.
Исследователи Check Point обнаружили, что в общей сложности кампания включает девять различных исполняемых файлов, все из которых были отправлены по электронной почте с использованием темы: "World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager". Первое сообщение о заражении поступило 30 мая 2018 года, а пика активность преступников достигла со стартом чемпионата мира.
"События, которые привлекают большое количество людей, - отличная возможность для киберпреступников, чтобы запустить вредоносную кампанию. Злоумышленники делают ставку на то, что из-за шумихи вокруг Чемпионата мира сотрудники компаний теряют бдительность и открывают подозрительные письма и вложения", - объясняет Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies.
Пользователей призывают обновлять программное обеспечение, остерегаться поддельных веб-сайтов и электронных писем от неизвестных отправителей. В частности, кибер-преступники, скорее всего, "отправят множество фишинговых писем во время турнира, предлагая ряд бесплатных предложений или записей на розыгрыш билетов на матч". Отдельно эксперты просят остерегаться публичных точек Wi-Fi.
"В дополнение к этому, организации должны также принять меры для обеспечения того, чтобы фишинговые письма не попадали в почтовые ящики в первую очередь. Это должно включать использование многоуровневой стратегии кибербезопасности, которая защищает как от известных вредоносных программ, так и от новых угроз", - подчеркнули в Check Point.