Ştirile în legătură cu epidemia de coronavirus se răspândesc din ce în ce mai mult pe Internet, motiv pentru care şi atacatorii cibernetici îşi diversifică modalităţile prin care pot profita de utilizatorii naivi. Săptămâna trecută, Kaspersky a descoperit 32 de fişiere dăunătoare răspândite sub pretextul unor documente legate de coronavirus. Acum, experţii au detectat o serie de e-mail-uri spam cu oferte pentru măşti de oxigen, care pretind că protejează utilizatorii de coronavirus şi de alte infecţii transmise prin aer.

E-mail-urile spam includ informaţii despre măştile care pretind că protejează de diverse virusuri transmisibile prin aer, în special de coronavirus, “99,99% din timp”. Odată ce un utilizator dă click pe un link din e-mail, el este redirecţionat către o pagină cu oferte de astfel de măşti şi este îndemnat să lase detaliile cardului pentru a efectua o achiziţie. Întrucât site-ul care găzduieşte adresa URL nu are niciun fel de legătură cu produsul căruia i se face reclamă, există o mare probabilitate ca utilizatorul să nu primească niciun produs şi să piardă bani, sau - în unele cazuri - să primească un produs care se dovedeşte a nu avea calităţile promise.

„De multe ori detectăm mesaje spam care sunt legate de subiecte populare”, explică Maria Vergelis, Kaspersky security analyst. „Acesta este un caz tipic în care un produs ar trebui să posede calităţi excepţionale şi să ajute utilizatorii să se protejeze de ameninţare, dar, în realitate, nu are astfel de calităţi sau uneori nici măcar nu există. Este demn de remarcat faptul că aceste tipuri de măşti anti-poluare sunt la mare căutare în Asia, ceea ce le face atractive pentru utilizatori.”

Anterior, tehnologiile Kaspersky au detectat fişiere nocive deghizate în documente legate de coronavirusul recent descoperit – un virus care se află în topul titlurilor media din cauza pericolului său. Fişierele dăunătoare descoperite erau mascate sub formă de pdf, mp4 şi docx despre coronavirus.

Numele fişierelor lasă să se înţeleagă că ar conţine instrucţiuni video despre cum vă puteţi proteja împotriva virusului, actualizări despre acest pericol şi chiar proceduri de detectare a virusului, ceea ce nu este cazul.

Aceste fişiere conţineau o serie de ameninţări - de la troieni, la malware de tip „viermi” - care pot să distrugă, să blocheze, să modifice sau să copieze date, precum şi să interfereze cu funcţionarea computerelor sau a reţelelor de calculatoare. Dacă un utilizator dă click pentru a descărca fişierul şi nu are activată o soluţie de securitate cibernetică, programele malware vor fi descărcate şi instalate pe dispozitivul său.

„Până în prezent, Kaspersky a depistat 32 de fişiere unice. Momentan, numărul de utilizatori infectaţi nu este suficient de mare pentru a cunoaşte în detaliu metodele de distribuţie pentru aceste fişiere. Analizând însă cazurile anterioare, putem presupune că utilizatorii le primesc de pe site-urile pregătite de atacatori pe subiectul coronavirusului şi prin e-mail-uri”, spune Anton Ivanov, Kaspersky malware analyst.