Исследователи из компани Check Point открыли новую схему заражения компьютеров, связанную с началом Чемпионата мира по футболу 2018.
Кибермошенники рассылают зараженный файл под видом расписания игр и турнирной таблицы.
При открытии приложение использует вариант вредоносного ПО под названием DownloaderGuide, известный загрузчик потенциально нежелательных программ, который чаще всего используется в качестве установщика для таких приложений, как панели инструментов, рекламное ПО или системные оптимизаторы.
Исследователи Check Point обнаружили, что в общей сложности кампания включает девять различных исполняемых файлов, все из которых были отправлены по электронной почте с использованием темы: «World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager». Первое сообщение о заражении поступило 30 мая 2018 года, а пика активность преступников достигла со стартом чемпионата мира.
«События, которые привлекают большое количество людей, — отличная возможность для киберпреступников, чтобы запустить вредоносную кампанию. Злоумышленники делают ставку на то, что из-за шумихи вокруг Чемпионата мира сотрудники компаний теряют бдительность и открывают подозрительные письма и вложения», — объясняет Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies.
Пользователей призывают обновлять программное обеспечение, остерегаться поддельных веб-сайтов и электронных писем от неизвестных отправителей. В частности, кибер-преступники, скорее всего, «отправят множество фишинговых писем во время турнира, предлагая ряд бесплатных предложений или записей на розыгрыш билетов на матч». Отдельно эксперты просят остерегаться публичных точек Wi-Fi.
«В дополнение к этому, организации должны также принять меры для обеспечения того, чтобы фишинговые письма не попадали в почтовые ящики в первую очередь. Это должно включать использование многоуровневой стратегии кибербезопасности, которая защищает как от известных вредоносных программ, так и от новых угроз», — подчеркнули в Check Point.