МОСКВА, 18 мар — РИА Новости. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала новую вредоносную рассылку в России по теме коронавируса от имени UNICEF, сообщил РИА Новости руководитель CERT-GIB Александр Калинин.
"Письмо было отправлено якобы от лица сотрудницы UNICEF — международной организации, действующей под эгидой ООН, — и содержало приложение, которое нужно загрузить, чтобы получать обновления о ситуации с COVID-19 и защитить сотрудников от этого смертельного вируса", — рассказал он.
Во вложении находился архив, который содержал вредоносную программу Netwire. Этот троян совмещает функционал программы для кражи логинов-паролей и "клавиатурного шпиона". В России такое письмо, по словам Калинина, обнаружили у "крупного негосударственного объединения, связанного с бизнесом".
"Троян может собирать данные о системе и зараженном ПК, загружать и запускать файлы, делать скриншоты, управлять клавиатурой и мышью, похищать логины, пароли, а также данные банковских карт", — отметил эксперт.
Это не первый случай отправки киберпреступниками сообщений на тему коронавируса. Ранее Group-IB зафиксировала фишинговые атаки для компрометации электронной почты сотрудников компаний из США, Новой Зеландии, России и Азиатско-Тихоокеанского региона, а также рассылки вируса-шифровальщика Crysis (Dharma).