Los temores sobre el nuevo coronavirus han desencadenado cuarentenas masivas, escasez de Purell y Clorox y la agitación del mercado financiero. A medida que las preocupaciones mundiales continúan aumentando con los últimos titulares, solo hoy, se informó que el jefe de la Autoridad Portuaria de Nueva York y Nueva Jersey fue infectado - los estafadores cibernéticos y los actores de amenazas continúan aprovechando esos temores.
Según los informes, en uno de los últimos ejemplos, los investigadores de MalwareHunterTeam han expuesto una estafa de phishing que pretende ofrecer información sobre el coronavirus de la Organización Mundial de la Salud, pero en realidad distribuye el descargador malicioso GuLoader, que a su vez instala el troyano de robo de información FormBook.
Los correos electrónicos, que se ven mejor a través de un navegador, incluyen estadísticas sobre el virus y alientan al destinatario a ver un archivo adjunto, MY-HEALTH.PDF, para ver las "formas más simples y rápidas" de proteger la salud de uno mientras se garantiza bienestar de otros, BleepingComputer informes. El lector también recibe instrucciones falsas de comunicarse con una dirección de correo electrónico controlada por el atacante para supuestamente ponerse en contacto con la "Junta de Donaciones / Donaciones para la Enfermedad del Virus Corona para una solicitud de donación o donación"
Tras la infección, GuLoader supuestamente descarga y
descifra una versión encriptada de Formbook de Google Drive y luego la inyecta
en el proceso de Windows wininit. Formbook es capaz de copiar el portapapeles
concursos, registro de teclas, extracción de datos de sesiones HTTP y ejecución
comandos dados por un servidor de comando y control. Dicha funcionalidad puede permitir a los atacantes
para robar credenciales y cookies de inicio de sesión bancario y del sitio web, el informe
Continúa.
A fines de la semana pasada, la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) del Departamento de Seguridad Nacional orientación emitida advirtiendo a los ciudadanos que tengan cuidado con las estafas de coronavirus.
"Los actores cibernéticos pueden enviar correos electrónicos con archivos adjuntos maliciosos
o enlaces a sitios web fraudulentos para engañar a las víctimas para que revelen información confidencial
información o donaciones a organizaciones benéficas o causas fraudulentas ", el aviso
estados. "Tenga cuidado al manejar cualquier correo electrónico con un asunto relacionado con COVID-19
línea, archivo adjunto o hipervínculo, y desconfíe de las súplicas, textos o
llamadas relacionadas con COVID-19 ".
CISA recomienda que los usuarios eviten la interacción con enlaces
y archivos adjuntos de correo electrónico en correos electrónicos no solicitados; confiar solo en un oficial de confianza
fuentes de su información COVID-19, evite compartir información personal y financiera
información en correos electrónicos; y asegúrese de que una organización benéfica sea legítima antes de donar.
