W dobie pandemii koronawirusa cyberprzestępcy starają się w każdy sposób wykraść nasze dane. Jednym z nich jest wysyłanie wiadomości e-mail, które zawierają zainfekowane załączniki. Eksperci do spraw cyberbezpieczeństwa odkryli nowy rodzaj złośliwego oprogramowania HawkEye. Uruchomienie malware może pomóc hakerom wykraść dane z zainfekowanego komputera.
Pośród wielu prawdziwych informacji na temat COVID-19, możemy niestety znaleźć również takie, które zagrażają nam i naszym komputerom. Cyberprzestępcy podszywają się pod dr. Tedrosa Adhanoma Ghebreyesusa, który jest dyrektorem generalnym Światowej Organizacji Zdrowia (WHO). Oprócz wiadomości otrzymujemy również załącznik zawierający złośliwe oprogramowanie HawkEye. To z kolei instaluje keylogger mający na celu kradzież naszych danych poprzez rejestrowanie wszystkich klawiszy, które naciskamy podczas pracy. Jakiś czas temu eksperci do spraw bezpieczeństwa odkryli droppera RAT, który został ukryty pod nazwą CoronaVirusSafetyMeasures_pdf.
W przypadku nowego, złośliwego oprogramowania znalezionego przez badaczy IBM X-Force mamy do czynienia z HawkEye, który ukryty jest pod nazwą Coronavirus Disease (COVID-19) CURE.exe. Działa on tak samo, jak poprzednik. Jeśli użytkownik go uruchomi, złośliwe oprogramowanie podejmie szereg działań, które mają ukryć instalację złośliwego oprogramowania przed wszelkimi rozwiązaniami dbającymi o nasze bezpieczeństwo.
Do czego może służyć HawkEye cyberprzestępcom? Przede wszystkim będzie on rejestrował wszystkie naciśnięcia klawiszy. Dzięki temu będzie mógł odczytać między innymi nasze hasła. Dodatkowo może przechwytywać zrzuty ekranu, a także wysyłać wszystkie dane zebrane za pomocą protokołu SMTP. Co gorsze, oprogramowanie może kraść dane uwierzytelniające z Firefoxa i Thunderbirda, a także innych produktów, które korzystają z technologii opracowanej przez Mozillę. “Niestety cyberprzestępcy nie myślą o tym, że obecnie trwająca pandemia, którą pogrążony jest cały świat sprawia problemy gospodarcze. Hakerzy cały czas tworzą złośliwe oprogramowanie, takie jak HawkEye, które może zdobyć interesujące ich dane. Zapisane dane logowania pozwolą na przykład na przejęcie cennych informacji. Dlatego też nawet jeśli otrzymujemy wiadomości od Światowej Organizacji Zdrowia powinniśmy dokładnie sprawdzać, czy załączniki nie są zarażone, na przykład przez dobre oprogramowanie antywirusowe.” – sugeruje Mariusz Politowicz, ekspert. ds. bezpieczeństwa w Bitdefender Polska.