Malware už číhá i v životopisech nebo formulářích s žádostí o dovolenou

Check Point varuje před nebezpečnými soubory maskovanými jako životopisy. Soubory ve formátu Microsoft Excel jsou rozesílány v e-mailech s žádostí o práci. Jakmile je soubor otevřen, požádá o povolení obsahu. Následně je zařízení infikované bankovním malwarem ZLoader, který krade přihlašovací údaje do bankovnictví a další citlivé informace. Malware může krást i hesla a cookies uložené ve webových prohlížečích. Získané informace pak útočníkům umožňují provádět nezákonné finanční transakce.

Check Point navíc zaznamenal i škodlivé soubory maskované za zdravotnické formuláře. Dokumenty mají názvy jako například „COVID -19 FLMA CENTER.doc“ a infikují počítač bankovním malwarem IcedID, který se zaměřuje na banky, poskytovatele platebních karet, poskytovatele mobilních služeb a e-commerce stránky. Cílem malwaru je získat přihlašovací údaje k bankovnictví. Dokumenty se šíří například v e-mailech vydávajících se za informace k novému zaměstnaneckému formuláři pro žádosti o dovolenou. E-maily jsou zasílány z různých domén, jako je „medical-center.space“, aby se zvýšila šance na otevření přílohy.

„Když organizace obdrží e-mail s žádostí o práci, pak zaměstnanci personálního oddělení logicky zprávu otevřou. Podobně bude reagovat spousta uživatelů na formulář k dovolené. Ale už jen kliknutí na soubor a povolení obsahu může vést k úspěšnému kyberútoku. A kyberzločinci ví, že s životopisy mají nyní ještě větší šanci, protože koronavirová pandemie otřásla pracovním trhem. Řada zaměstnanců navíc ani nezná rizika, jak jednoduše může takový malwarový útok vypadat. Doporučujeme proto používat technologie a bezpečnostní řešení pro extrakci a emulaci hrozeb, které dokumenty automaticky vyčistí a zbaví možných škodlivých prvků, takže uživatelé nemusí mít obavy podobné soubory otevírat,“ řekl Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.

• V květnu 2020 bylo zaregistrováno 250 nových domén obsahujících v názvu anglicky slovo „zaměstnání“ (employment), 7 % těchto domén bylo škodlivých a dalších 9 % podezřelých.

• U 1 ze 450 identifikovaných škodlivých souborů se jedná o podvod využívající životopisy, což je dvojnásobek podobných podvodů za poslední dva měsíce.

• Oproti březnu a dubnu došlo celkově k 16% nárůstu malwarových útoků

• V květnu 2020 došlo v průměru k více než 158 000 „koronavirovým“ kyberútokům týdně. Ve srovnání s dubnem se jedná o 7% pokles.

• V posledních 4 týdnech bylo zaregistrováno 10 704 nových „koronavirových“ domén. 2,5 % (256) bylo škodlivých a dalších 16 % (1 744) podezřelých.