У мережу запустили вірус, який маскується під турнірну таблицю ЧС-2018

Про це повідомляється на офіційному сайті Check Point, передає ZIK.

При відкритті додаток використовує варіант шкідливого ПЗ під назвою DownloaderGuide, відомий завантажувач потенційно небажаних програм, який найчастіше використовується в якості установника для таких додатків, як панелі інструментів, рекламне ПЗ або системні оптимізатори.

Дослідники Check Point виявили, що в цілому кампанія включає дев’ять різних виконуваних файлів, всі з яких були відправлені по електронній пошті з використанням теми: «World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager». Перше повідомлення про зараження надійшло 30 травня 2018 року, а піку активність злочинців досягла зі стартом чемпіонату світу.

Користувачів закликають оновлювати програмне забезпечення, остерігатися підроблених веб-сайтів і електронних листів від невідомих відправників.

«Події, які привертають велику кількість людей, – прекрасна можливість для кіберзлочинців, щоб запустити шкідливу кампанію. Зловмисники роблять ставку на те, що через галас навколо Чемпіонату світу співробітники компаній втрачають пильність і відкривають підозрілі листи і вкладення», – пояснює Майя Хоровіц, керівник групи Threat Intelligence компанії Check Point Software Technologies.

Користувачів закликають оновлювати програмне забезпечення, остерігатися підроблених веб-сайтів і електронних листів від невідомих відправників. Зокрема, кібер-злочинці, швидше за все, «відправлять безліч фішингових листів під час турніру, пропонуючи ряд безкоштовних пропозицій або записів на розіграш квитків на матч». Окремо експерти просять остерігатися публічних точок Wi-Fi.

«На додаток до цього, організації повинні також вжити заходів для забезпечення того, щоб фішингові листи не потрапляли в поштові скриньки в першу чергу. Це повинно включати використання багаторівневої стратегії кібербезпеки, яка захищає як від відомих шкідливих програм, так і від нових загроз», – підкреслили в Check Point.