Хакеры используют пандемию COVID-19 для проведения атак
Министерство общественной безопасности предупредило, что хакеры распространяют вредоносное ПО через электронные письма с прикрепленными файлами Word «Chi Thi cua Thu Tuong Nguyen Xuan Phuc.lnk» для кражи данных.
Министерство общественной безопасности заявило 19 марта, что некоторые хакерские группировки воспользовались этой ситуацией для проведения целевых кибератак на учреждения и организации по всему миру, включая Вьетнам.
|
Атрибуты обнаруженного вредоносного файла. Фото:Министерство общественной безопасности |
По данным Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий, хакеры распространяли вредоносное ПО через электронные письма с прикрепленными файлами Word под названием «Chi Thi cua Thu tuong nguyen xuan phuc.lnk», замаскированными под директивное уведомление премьер-министра об эпидемии COVID-19.
Файл представляет собой ярлык (значок, содержащий кратчайший путь к папке на главном экране) с расширением «.lnk», замаскированный под значок текстового файла, чтобы обмануть пользователей.
Если пользователь загрузит вложение и откроет его на компьютере (данная вредоносная программа работает только в операционной системе Windows), вредоносная программа активируется, установится на компьютер, подключится к серверу управления для загрузки другого вредоносного ПО и получения команд управления хакера, и в то же время откроет текстовый файл, чтобы обмануть пользователя.
Получив контроль над сервером, хакеры могут выполнять множество различных команд, например, красть данные и информацию с компьютера и использовать их для дальнейшего распространения на другие компьютеры...
Министерство общественной безопасности рекомендует пользователям интернета не переходить по подозрительным ссылкам, не загружать и не открывать файлы неизвестного происхождения. Если вы открыли вложение, необходимо отключиться от интернета и обратиться к администратору для решения проблемы.
