30 stycznia 2020

Koronawirus w wersji cyberprzestępczej

Technologie firmy Kaspersky służące do wykrywania cyberzagrożeń zidentyfikowały szkodliwe pliki ukrywające się pod postacią dokumentów związanych z nowo wykrytym koronawirusem, który stanowi poważne zagrożenie i nie schodzi z nagłówków medialnych. Wykryte zagrożenia mają postać plików PDF, MP4 oraz DOCX. Nazwy sugerują, że dokumenty zawierają instrukcje pozwalające zabezpieczyć się przed wirusem, najnowsze informacje na jego temat, a nawet procedurę zidentyfikowania wirusa. W rzeczywistości pliki te nie zawierają żadnej z tych informacji.


Rozsyłane przez cyberprzestępców pliki mogą zawierać szereg różnych trojanów i innych szkodliwych narzędzi, które pozwalają na niszczenie, blokowanie, modyfikowanie i wykradanie danych z zainfekowanych maszyn, a także na zakłócanie działania komputerów oraz sieci.

Nowy koronawirus, który nieustannie jest tematem numer jeden w mediach, przyciągnął uwagę cyberprzestępców. Dotychczas zarejestrowaliśmy tylko 10 unikatowych szkodliwych plików, jednak można podejrzewać, że dopóki temat będzie gorący, szkodliwa aktywność w tym zakresie będzie się zwiększać. Przestępcy nie mają skrupułów i z pewnością będą żerować na osobach, które martwią się o swoje zdrowie, jednak nie posiadają wystarczającej świadomości w zakresie cyberzagrożeń - powiedział Anton Iwanow, analityk szkodliwego oprogramowania w firmie Kaspersky.

Produkty firmy Kaspersky wykrywają szkodliwe pliki związane z nowym koronawirusem z następującymi werdyktami:

  • Worm.VBS.Dinihou.r
  • Worm.Python.Agent.c
  • UDS:DangerousObject.Multi.Generic
  • Trojan.WinLNK.Agent.gg
  • Trojan.WinLNK.Agent.ew
  • HEUR:Trojan.WinLNK.Agent.gen
  • HEUR:Trojan.PDF.Badur.b

Porady bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka porad, dzięki którym można uniknąć szkodliwych programów podszywających się pod dokumenty zawierające treści dot. popularnych tematów:

  • Unikaj podejrzanych odnośników obiecujących dostęp do ekskluzywnych treści. Aby uzyskać rzetelne informacje, korzystaj z oficjalnych i zaufanych źródeł.
  • Zwracaj uwagę na rozszerzenia pobieranych plików. Dokumenty i filmy nigdy nie mają rozszerzeń EXE ani LNK.
  • Korzystaj ze skutecznego rozwiązania bezpieczeństwa, takiego jak Kaspersky Total Security, które zapewnia ochronę przed szerokim wachlarzem cyberzagrożeń.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.