ในขณะที่โลกกำลังต่อสู้กับการแพร่ระบาดของไวรัสโคโรนา มีการกล่าวกันว่าแฮ็กเกอร์ใช้อีเมลที่เกี่ยวข้องกับการติดไวรัสเป็นหลักในการรณรงค์ฟิชชิ่งใหม่ การโจมตีในธีมไวรัสโคโรนาพยายามขโมยข้อมูลส่วนบุคคลของเหยื่อ รวมถึงกระเป๋าเงินดิจิทัล รายละเอียดเว็บเบราว์เซอร์สำหรับข้อมูลการเข้าสู่ระบบ ที่อยู่ IP และอื่นๆ อีเมลดังกล่าวค้นพบโดย BleepingComputer ได้รับการออกแบบให้ดูเหมือนว่าส่งมาจากโรงพยาบาลใกล้เคียง และแจ้งให้ผู้ใช้ทราบว่าพวกเขาได้สัมผัสกับบุคคลที่ติดเชื้อโควิด-19 ซึ่งอาจเป็นเพื่อนร่วมงาน เพื่อน หรือสมาชิกในครอบครัว
ไวรัสโจมตี
อีเมลขอให้ผู้ใช้พิมพ์ไฟล์แนบ "EmergencyContact.xlsm" และไปที่คลินิกฉุกเฉินเพื่อทำการทดสอบ เมื่อดาวน์โหลดไฟล์แนบแล้ว จะเปิดเป็นไฟล์ Excel และเตือนผู้ใช้ให้เปิดใช้งานเนื้อหา อย่างไรก็ตาม เมื่อเปิดใช้งานเนื้อหาแล้ว มาโครที่ฝังอยู่ในไฟล์ Excel จะเริ่มดาวน์โหลด ติดตั้ง และเรียกใช้มัลแวร์ มัลแวร์นี้สามารถซ่อนตัวโดยซอฟต์แวร์ป้องกันไวรัสหลายรูปแบบ ก่อนที่จะติดตามและขโมยข้อมูลส่วนบุคคล เช่น:- กระเป๋าเงินคริปโตเคอเรนซี่
- คุกกี้เบราว์เซอร์ที่มีข้อมูลการเชื่อมต่อที่บันทึกไว้
- ที่อยู่ IP ท้องถิ่นและข้อมูลอื่น ๆ ที่เกี่ยวข้อง
- เปลี่ยนการตั้งค่าเครือข่ายและอนุญาตให้แชร์ไฟล์ผ่านอินเทอร์เน็ต
- รายชื่อโปรแกรมทั้งหมดที่ติดตั้งบนระบบ