Phishing kampanje iskorištavaju strah od epidemije COVID-19

Nacionalni CERT izvijestio je kako su počele phishing kampanje koje pokušavaju iskoristiti epidemiju koronavirusa da se lažno predstave putem e-mail poruka te korisnika uvjere da pokrene maliciozni kod na svom računalu.

Jedna takva kampanja traje, a napadači se predstavljaju kao Svjetska zdravstvena organizacija (World Health Organization; skraćeno WHO), a najčešće teme koje se koriste u ovakvim vrstama poruka su:

• upozorenje iz zdravstvenih centara;
• informacije o širenju virusa;
• savjeti stručnjaka za zaštitu od zaraze;
• analiza o utjecaju virusa na gospodarske sektore ili na druga područja;
• ponude za ulaganja u lijekove, cjepiva, čudotvordnu medicinu, proizvode za zaštitu;
• zanimljive činjenice/snimke o bolesti;
• važne izjave o izvoru virusa u kojima se ističe ljudska odgovornost iz određenih zemalja.

Konkretno, kod ove kampanje naslov e-maila je An important COVID-19 update for our community, a pošiljatelj se lažno prikazuje ovisno o primatelju (WHO@domena-na-koju-se-šalje). Privitak se distribuira pod imenom je COVID-19.img.

Analizom je utvrđeno da se preuzimanjem prethodno spomenute .img datoteke na računalo s Windows operativnim sustavom sprema arhivirana zlonamjerna izvršna datoteka naziva Chance.exe koja pokreće podproces RegAsm.exe, a koji je loader za trojanski konj Agent Tesla. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računala i šalje ih napadaču.

Stoga, svi se pozivaju na dodatan oprez kod otvaranja e-mailova od nepoznatih pošiljatelja, kao i na korištenje antivirusnih i anti-malware alata. Također, bilo kakve zlonamjerne online aktivnosti vezane uz COVID-19 mogu se prijaviti policiji.