Detekčné technológie spoločnosti Kaspersky odhalili škodlivé súbory maskované ako dokumenty súvisiace s novoobjaveným koronavírusom – vírusovým ochorením, ktoré bolo z hľadiska šíriaceho sa nebezpečia top správou novinových titulkov posledných dní. Detekované škodlivé súbory sa vydávali za správy o koronavíruse a boli skryté pod príponami súborov .pdf, .mp4 či .docx. Samotné názvy súborov naznačovali, že by mohli obsahovať video inštrukcie s pokynmi na ochranu pred vírusom, nové informácie o tejto hrozbe a dokonca aj postupy detekcie tohto vírusu, no v realite to bolo úplne inak.
V skutočnosti tieto súbory obsahovali celý rad hrozieb od trójskych koní po červy, ktoré sú schopné ničiť, blokovať, upravovať alebo kopírovať údaje, ako aj zasahovať do prevádzky počítačov alebo počítačových sietí.
„Koronavírus, o ktorom sa momentálne široko diskutuje a sú ho aj plné médiá, už stihli kyberzločincii využiť ako návnadu. Doteraz sme boli schopní rozpoznať 10 jedinečných súborov, a keďže takéto aktivity zaznamenávame v súvislosti s populárnymi mediálnymi témami často, očakávame, že ich počet bude len rásť. Vzhľadom na to, že sa ľudia aj naďalej obávajú o svoje zdravie, pravdepodobne budeme svedkami toho, že sa čoraz viac bude rozširovať malvér ukrytý vo falošných súboroch týkajúcich sa koronavírusu,“ vysvetľuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Produkty spoločnosti Kaspersky detekovali škodlivé súbory týkajúce sa koronavírusu s nasledovnými názvami:
- Worm.VBS.Dinihou.r
- Worm.Python.Agent.c
- UDS:DangerousObject.Multi.Generic
- Trojan.WinLNK.Agent.gg
- Trojan.WinLNK.Agent.ew
- HEUR:Trojan.WinLNK.Agent.gen
- HEUR:Trojan.PDF.Badur.b
Spoločnosť Kaspersky odporúča vykonať nasledovné kroky, aby ste sa nestali obeťou škodlivých programov, ktoré sa vydávajú za exkluzívny obsah:
- Pokúste sa vyhnúť podozrivým odkazom, ktoré sľubujú exkluzívny obsah. Dôveryhodné a legitímne informácie hľadajte na oficiálnych zdrojoch.
- Pozrite sa na stiahnutú príponu súboru. Dokumenty a videosúbory by nemali byť vytvorené vo formátoch .exe alebo .lnk.
- Na zabezpečenie komplexnej ochrany pred celým radom hrozieb použite spoľahlivé bezpečnostné riešenie ako je napríklad Kaspersky Security Cloud.