Банковский троян Ginp обещает рассказать о носителях коронавируса в вашем районе, чтобы выудить данные банковской карты.
Во всем мире люди переходят на удаленную работу и самоизолируются. Это правильно, но иногда стремление держаться подальше от людей превращается в паранойю. Некоторые начинают задаваться вопросом: «Может быть, мне лучше не контактировать вообще ни с кем, а то вдруг у человека коронавирус?». Мнительные люди начинают пугаться всех вокруг, и киберпреступники решили извлечь из этого выгоду.
Coronavirus Finder — локатор коронавируса, который не работает
Создатели банковского трояна Ginp, о котором мы рассказывали сравнительно недавно, начали новую кампанию на тему пандемии COVID-19. Зловред может по команде открыть веб-страницу под названием Coronavirus Finder (локатор коронавируса) с простеньким интерфейсом. Сайт показывает количество инфицированных коронавирусом в месте вашего проживания (разумеется, вымышленное) и предлагает показать точное местонахождение этих людей в обмен на скромное вознаграждение.
Многие вздохнули бы с облегчением, будь у них такая информация. Некоторым предложение трояна кажется настолько соблазнительным, что они готовы без колебаний заплатить за его услуги — тем более, что сумма небольшая, и с ней легко расстаться в обмен на спокойствие. Когда пользователь соглашается заплатить, веб-страница ожидаемо предлагает ввести данные банковской карты.
Напомним, что у трояна Ginp много возможностей. Он использует самые разные приманки, чтобы убедить пользователя ввести в форму для заполнения данные своей карты. Так что если вы подумали, что этот сайт — очередной фейк, который крадет деньги, вы угадали.
Как только жертва трояна введет платежные данные, они отправятся прямиком к мошенникам, и… больше ничего не произойдет. Они даже не спишут незначительную сумму, которую вы им хотели заплатить. Создателям трояна нет смысла заморачиваться мелкой кражей, если жертва уже отдала все необходимы данные, позволяющие обокрасть ее по-крупному. Ну и, конечно же, никакой информации о зараженных коронавирусом в вашем районе троян не покажет — у мошенников ее просто нет.
Учитывая скорость распространения коронавируса, таких данных нет ни у кого, даже у государственных органов. Так что не ведитесь на это. Учтите, что если ваше устройство защищено и трояна на нем нет, никто не подсунет вам это «заманчивое предложение». Так что если вы видите сайт локатора коронавируса, значит, Ginp уже поселился на вашем устройстве.
Согласно данным Kaspersky Security Network, большинство жертв Ginp находится в Испании. Так же было и в ходе предыдущей кампании. Но теперь появилась новая версия зловреда с меткой «flash-2». Предыдущие версии имели метку «flash-es12». Есть предположение, что отсутствие «es» в новой версии означает, что киберпреступники планируют расширить свою активность за пределы Испании.
Злоумышленники уже не первый раз эксплуатируют ситуацию с коронавирусом. Ранее тему этой пандемии уже использовали для фишинга и распространения вредоносного ПО.