Ai primit un email de la șeful OMS? Atenție, s-ar putea să fie un malware

Hackerii folosesc actuala pandemie de coronavirus pentru a obține informații de pe dispozitivele potențialelor victime. Un e-mail care pare a fi din partea directorului general al Organizației Mondiale a Sănătății (OMS) ― Dr. Tedros Adhanom Ghebreyesus ― conține o nouă variantă a malware-ului HawkEye, concepută pentru a fura informații de pe computerele infectate, avertizează specialiștii în securitate informatică de la Bitdefender.

În email, atacatorii susțin că oferă informații despre medicamente care ar putea ajuta la prevenirea sau vindecarea COVID-19 ― care sunt, desigur, informații false.

E-mailul conține un atașament, care este de fapt acolo pentru a rula programul malware HawkEye, potrivit Bitdefender. Aceasta nu este tocmai o abordare inedită. Cu doar câteva săptămâni în urmă, specialiștii în securitate informatică au găsit un malware într-un e-mail ― ascuns sub numele de CoronaVirusSafetyMeasures_pdf (MăsuriDeSiguranțăCoronavirus_pdf).

În cazul malware-ului Hawkeye, găsit de cercetătorii de la IBM X-Force, fișierul atașat poartă numele Coronavirus Disease (Covid-19) CURE.exe (Tratament Covid-19 Coronavirus.exe). După ce victima deschide executabilul (fișierul.exe), malware face o serie de pași rapizi pentru a încerca să ascundă instalarea malware-ului de orice soluții de securitate.

Malware-ul instalat în cele din urmă poate fi folosit de hackeri pentru a obține capturi de ecran, lista tuturor tastelor apăsate și poate trimite datele colectate folosind protocolul SMTP. 

De asemenea, programul poate fura conturile și parolele salvate în sofware-urile care folosesc tehnologia Mozilla - precum Firefox sau Thunderbird.

Utilizatorii trebuie să-și amintească să nu deschidă e-mailuri, atașamente sau mesaje din surse necunoscute, în special pe cele care pretind că provin de la Organizația Mondială a Sănătății.

Datele Bitdefender arată că numărul atacurilor informatice periculoase legate de COVID-19 a crescut cu 475% în martie față de luna precedentă și e așteptat să urce de până la cinci ori până la finalul lunii martie comparativ cu februarie, scrie HotNews.ro.

Unitățile medicale sunt printre cele mai vulnerabile ținte pentru că o parte dintre echipamentele electronice folosite în spitale nu pot fi protejate cu soluții tradiționale de securitate, iar doctorii, asistenții și infirmierii nu sunt instruiți adecvat să depisteze un potențial atac informatic.

Cele mai multe raportări de atacuri informatice au fost înregistrate în Statele Unite ale Americii, Turcia, Franța, Regatul Unit, Germania, Italia, Spania, Canada, România și Thailanda, după ce campaniile de malware au țintit cu precădere țările cu cele mai multe cazuri depistate de infecții cu coronavirus.