Новости и события » Общество » Количество вредоносных файлов под видом резюме удвоилось за время карантина

Количество вредоносных файлов под видом резюме удвоилось за время карантина

Количество вредоносных файлов под видом резюме удвоилось за время карантина

Исследователи Check Point обнаружили вредоносные файлы, маскирующиеся под резюме. Прикрепленные к электронному письму файлы в формате Microsoft Excel с темой вроде "заявка на работу" или "по поводу работы". Когда жертвы открывали прикрепленные файлы, их просили "включить содержимое". На самом деле, после этого жертвы загружали печально известную вредоносную программу ZLoader. Это банковская вредоносная программа, предназначенная для кражи учетных данных и другой частной информации от пользователей целевых финансовых учреждений. Вредоносная программа также может похищать пароли и файлы cookie, хранящиеся в веб-браузерах жертвы. Используя украденную информацию, вредоносное ПО может позволить злоумышленникам подключиться к системе жертвы и совершать нелегальные финансовые операции с устройства банковского пользователя.

Исследователи Check Point отмечают рост числа подобных мошеннических тем в США. За последние два месяца число вредоносных файлов, имитирующих CV, удвоилось. В целом, 1 из 450 идентифицированных вредоносных файлов был связан с CV.

Кроме того, исследователи Check Point обнаружили вредоносные медицинские формы отпусков. Документы, которые используют такие названия, как "COVID -19 FLMA CENTER.doc", заражают жертв вредоносом IcedID, банковским вредоносным ПО, предназначенным для банков, поставщиков платежных карт, поставщиков мобильных услуг, а также интернет-магазинов. Вредоносное ПО направлено на то, чтобы заставить пользователей оставлять свои учетные данные на поддельной странице. Затем эти сведения отправляются на сервер злоумышленника в дополнение к сведениям об авторизации, которые можно использовать для взлома учетных записей пользователей. Документы отправлялись по электронной почте с темами: "Ниже прикреплена новая форма для запросов сотрудника об отпуске в соответствии с Законом о семейном и медицинском отпуске (FMLA)". Электронные письма были отправлены из разных доменов отправителей, таких как "medical-center.space", чтобы побудить жертв к открытию вредоносных вложений.

"Безработица растет, и киберпреступники не могут бездействовать в это время, говорит Омер Дембински, менеджер Check Point по кибер-исследованиям. - Они имитируют резюме для получения ценной информации, особенно такой, которая касается денег и банковской деятельности. Я настоятельно призываю всех, кто открывает электронное письмо с резюме, подумать дважды".

Количество вредоносных файлов под видом резюме удвоилось за время карантина

Microsoft Карантин


Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac...

Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac mini

В продажу поступил новый компактный компьютер Maxtang MAX-N100 Mini PC. Единственное, чем он примечателен, это встроенный блок питания как у Mac mini (2024). У большинства современных мини-ПК блок питания внешний, но Maxtang MAX-N100 Mini PC - не тот...

сегодня 15:15

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх