Експерти виявили комп’ютерний вірус, який маскується під турнірну таблицю ЧС-2018

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Дослідники з компані Check Point відкрили нову схему зараження комп’ютерів, пов’язану з початком Чемпіонату світу з футболу 2018.

Кіберзлочинці розсилають заражений файл під видом розкладу ігор і турнірній таблиці, повідомляється на офіційному сайті Check Point.

При відкритті додаток використовує варіант шкідливого ПЗ під назвою DownloaderGuide, відомий завантажувач потенційно небажаних програм, який найчастіше використовується в якості установника для таких додатків, як панелі інструментів, рекламне ПЗ або системні оптимізатори.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Дослідники Check Point виявили, що в цілому кампанія включає дев’ять різних виконуваних файлів, всі з яких були відправлені по електронній пошті з використанням теми: “World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager”. Перше повідомлення про зараження надійшло 30 травня 2018 року, а піку активність злочинців досягла зі стартом чемпіонату світу.

“Події, які привертають велику кількість людей, – відмінна можливість для кіберзлочинців, щоб запустити шкідливу кампанію. Зловмисники роблять ставку на те, що через галас навколо Чемпіонату світу співробітники компаній втрачають пильність і відкривають підозрілі листи і вкладення”, – пояснює Майя Хоровіц, керівник групи Threat Intelligence компанії Check Point Software Technologies.

Користувачів закликають оновлювати програмне забезпечення, остерігатися підроблених веб-сайтів і електронних листів від невідомих відправників. Зокрема, кібер-злочинці, швидше за все, “відправлять безліч фішингових листів під час турніру, пропонуючи ряд безкоштовних пропозицій або записів на розіграш квитків на матч”. Окремо експерти просять остерігатися публічних точок Wi-Fi.

“На додаток до цього, організації повинні також вжити заходів для забезпечення того, щоб фішингові листи не потрапляли в поштові скриньки в першу чергу. Це повинно включати використання багаторівневої стратегії кібербезпеки, яка захищає як від відомих шкідливих програм, так і від нових загроз”, – підкреслили в Check Point.