Мошенники активизировались в невероятном темпе: с января по март было зарегистрировано 4000 доменов на тему коронавируса (для отъема денег фишингом о паникующего населения). Сейчас эти 4000 сайтов регистрируют приблизительно каждый день.
Впоследствии эти ресурсы используются в целом спектре незаконных действий: фишинговых атаках, мошеннических схемах, установке вредоносных программ. «С февраля мы наблюдаем создание тысячи новых доменов, содержащих ключевые слова «коронавирус», «COVID19», «COVID», «пандемия», «вакцина», «вирус»». Одним из исследователей, мониторящих эту активность преступников, стал DustyFresh.
Не отстают и шпионы для Android: в марте преступники используют более 30 вредоносных приложений для Android, пытаясь адаптировать их под популярность темы коронавируса (COVID-19). В частности, злоумышленники через свои приложения обещают снабжать пользователей актуальной информацией относительно бушующей пандемии COVID-19. В качестве примера можно привести приложение «corona live 1.1», которое на деле является копией «corona live», в которую добавлена вредоносная составляющая. Напомним, что «corona live» — вполне легитимный софт, открывающий доступ к свежим данным по пандемии коронавируса. Однако в «corona live 1.1» добавлен семпл SpyMax — коммерческой программы, предназначенной для шпионажа за пользователями мобильных устройств. Если злоумышленнику удастся установить SpyMax на девайс жертвы, он сможет вести за ней наблюдение в режиме реального времени.
Ещё одно приложение, используемое в этой кампании, получило имя «Crona». По словам исследователей из компании Lookout, это ещё один набор шпионских инструментов.
Ранее мы также рассказывали про шифровальщик под видом трекера распространения коронавируса: web-сайт coronavirusapp предлагает пользователям установить специальное Android-приложение для отслеживания вспышек заражения. Как утверждается на сайте, приложение было сертифицировано Всемирной организацией здравоохранения (ВОЗ) и Центрами по контролю и профилактике заболеваний США (Centers for Disease Control and Prevention, CDC). Там же утверждается, что приложение якобы получило более 6 млн отзывов и имеет рейтинг 4,4 звезды.
На самом деле программа является вымогательским ПО под названием CovidLock. После установки приложение запрашивает различные разрешения, включая доступ к экрану блокировки, а затем меняет пароль и требует от жертв выкуп в размере $100 в биткойнах за доступ к устройству.
Читайте также на АКБ:
В Беларуси хакеры спамили про коронавирус из взломанных больниц