Xakep #305. Многошаговые SQL-инъекции
Компания Check Point, выявила, что коронавирус стал инструментом хакерских атак на пользователей и бизнес. По данным экспертов, с января 2020 года в мире зарегистрировано более 4000 доменов, связанных с коронавирусом. Из этих сайтов 3% уже признаны вредоносными, а еще 5% —подозрительными.
По словам экспертов, такие сайты — часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылками на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по адресу. В случае с COVID-19 это могут быть рекомендации от организаций здравоохранения или данные о распространении вируса, которые могут заинтересовать получателя. В момент перехода по ссылке на устройство пользователя автоматически устанавливается малварь
Check Point обнаружил фишинговую атаку якобы от лица Всемирной организации здравоохранения, которая распространялась в Италии. Специалисты отметили, что 10% организаций в Италии подверглись этой атаке. Вот пример спам-письма, которое злоумышленники отправляли:
«В связи с ростом зафиксированных случаев заболевания коронавирусом в вашем регионе Всемирная организация здравоохранения подготовила документ, который включает в себя все необходимые меры предостережения против коронавируса.
Мы настоятельно рекомендуем ознакомиться с документом, приложенным во вложении к этому письму.
С наилучшими пожеланиями,
Доктор Пенелопа Маркетти
Всемирная организация здравоохранения, Италия»
Другой пример — обнаруженный сайт vaccinecovid-19[.]com, который был зарегистрирован в России в феврале 2020 года. Злоумышленники предлагают купить «лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене — 19 000 рублей».
Кроме того, крупная спам-кампания была зафиксирована в Японии. Там злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных письмах сообщается о распространении коронавируса в нескольких городах Японии, что побуждает получателя открыть документ. Если пользователь заинтересуется и откроет вложение, троян Emotet будет загружен на его компьютер.
«Злоумышленники используют любые возможности, чтобы провести успешную атаку. Поскольку человеческий фактор является самым уязвимым местом безопасности, для хакеров методы социальной инженерии представляют особый интерес, — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Хакеры часто используют повестку дня для рассылки фишинговых писем, причем используют для привлечения пользователей как негативные события, так и позитивные. Например, в ноябре за несколько недель до Черной пятницы мы наблюдали значительный рост фейковых доменов, имитирующих официальные онлайн-магазины».
Поскольку распространение коронавируса продолжается, злоумышленники будут продолжать эксплуатировать тему коронавируса для проведения атак на пользователей и бизнес. Специалисты по кибербезопасности рекомендуют не поддаваться первому импульсу, получая подобные сообщения — не стоит открывать вложения и переходить по ссылкам в подозрительных письмах. Следует обращать внимание на орфографические ошибки, содержащихся в сообщениях или на сайтах — это один из признаков потенциальной подозрительной активности.