Kako hakeri koriste COVID-19 pandemiju za prevare

15.04.2020. / 08:55

Uveliko se piše o raznim kampanjama koje upozoravaju kako hakeri iskorištavaju trenutnu pandemiju koronavirusa u pokušavaju da zaraze vaše računare i mobilne uređaje zlonamjernim softverom.
No, nažalost, tako stoje stvari, a to je zbog činjenice da se obim rada brzo povećava i da mnoge organizacije i tvrtke ulaze u digitalizaciju bez puno prethodnih priprema, izlažući se sve većim potencijalnim prijetnjama.

Većina nedavnih cyber-napada uglavnom iskorištavaju strahove oko pandemija COVID-19 podstaknute dezinformacijama i lažnim vijestima za distribuciju zlonamjernog softvera putem Google Play aplikacija, malicioznih linkova i attachmenta te izvršavanja napada ransomwarom.

Ovo su samo neke od širokog spektra nevidljivih prijetnji koje se povećavaju u digitalnom prostoru, a koje pokreću varalice na temu koronavirusa, a koje cyber-kriminalci koriste za špijunažu i komercijalnu dobit.

Najnoviji razvoj dodaje dugu listu cyber napada protiv bolnica i testnih centara, te phishing kampanje kojima je cilj profitirati od globalne zdravstvene skrbi.

Digitalne prijetnje temeljene na koronavirusu

„Svaka zemlja svijeta vidjela je barem jedan COVID-19 tematski napad“, rekao je Rob Lefferts, potpredsjednik korporacije za Microsoft 365 Security. Ti napadi, međutim, čine manje od 2% svih napada koje Microsoft svakodnevno analizira.

"Naši podaci pokazuju da su ove COVID-19 tematske prijetnje obnavljanje postojećih napada koji su malo izmijenjeni kako bi se povezali sa ovom pandemijom", dodao je Lefferts. "To znači da vidimo promjenu mamaca, a ne nalet napada."

Mobilni zlonamjerni softver

Check Point Research otkrio je najmanje 16 različitih mobilnih aplikacija, za koje se tvrdi da nude informacije u vezi s izbijanjem, ali umjesto toga sadržavale su zlonamjerni softver, uključujući adware (Hiddad) i bankarski trojanci (Cerberus), koji su ukrali lične podatke korisnika ili stvorili lažne prihode od premija- usluge tarife.

"Vješti akteri prijetnji iskorištavaju zabrinutost ljudi u vezi s koronavirusom za širenje mobilnog zlonamjernog softvera, uključujući Trojane za mobilni daljinski pristup (MRAT), bankarske trojance i premium birače putem aplikacija koje tvrde da nude informacije vezane uz Coronavirus i pomoć korisnicima", Check Point Research navodi se u izvještaju koji je podijeljen sa The Hacker News.
Svih 16 dotičnih aplikacija otkriveno je na novokreiranim web stranicama vezanim za koronavirus koji su posljednjih nekoliko tjedana imali ogroman skok.

Email phishing

U izvještaju objavljenom na portalu: The Hacker News, firma za cyber-sigurnost Group-IB tvrdi da je otkrila da je većina lažnih e-mailova, povezanih sa COVOD-19, stizala sa AgentTesla (45%), NetWire (30%) i LokiBot (8%) prikačeni kao attachmenti i na taj način omogućili napadaču da ukrade lične i finansijske podatke.

dfhd
Izvor: https://www.group-ib.com/media/covid-phishing-campaings/

Mejlovi poslati između 13.2. i 1.4.2020. godine, maskirani su kao zdravstveni savjeti Svjetske zdravstvene organizacije, UNICEF-a, drugih međunarodnih agencija i kompanija kao što su Maersk, Pekos Valves i CISCO.

Online popust sa malicioznim kodom

Istraživanje Grupe-IB također je pronašlo više od 500 objava na underground forumima gdje su korisnici nudili koronavirusne popuste i promotivne kodove za DDoS, neželjenu poštu i druge usluge sa zlonamjernim softverom. 

To je u skladu sa ranijim nalazima Check Point Research-a o hakerima koji promoviraju svoje eksploatacijske alate na darknetu s oznakama „COVID19“ ili „coronavirus“ kao šifra popusta.

SMS phishing

Američka Agencija za računalnu sigurnost i infrastrukture (CISA) i britanski Nacionalni centar za računalnu sigurnost (NCSC) također su objavili zajednički savjet o lažnim SMS porukama pošiljatelja kao što su "COVID" i "UKGOV" koji sadrže vezu do web mjesta za krađu identiteta.

Pored SMS-a, mogući kanali uključuju Viber, Telegram, WhatsApp i druge aplikacije za razmjenu poruka, upozorila je CISA

Prodaja lažnih lijekova, maski za lice i sredstava za dezinfekciju ruku

Europol je nedavno uhapsio 39-godišnjeg muškarca iz Singapura zbog navodnog pokušaja pranja novca stvorenog od e-mail prevare takozvane (BEC) predstavljajući se kao legitimna kompanija koja je reklamirala brzu isporuku FFP2 hirurških maski i sredstava za čišćenje ruku. 

Neimenovana farmaceutska kompanija sa sjedištem u Europi prevarena je za 6,64 miliona eura nakon što artikli nikada nisu isporučeni, a dobavljač je odjedanput postao nedostupan. 

Europol je prethodno zaplijenio 13 miliona eura potencijalno opasnih ljekova u okviru operacije trgovine falsifikovanim ljekovima.

Maliciozni softveri

Kako ljudi sve više rade od kuće, a online komunikacijske platforme poput Zoom-a i Microsoft Teams-a postaju presudne, hakeri šalju phishing e-poruke koje uključuju zlonamjerne datoteke s imenima poput "zoom-us-zoom _ ##########. exe "i" microsoft-groups_V # mu # D _ ###########. exe "u pokušaju da prevare ljude da preuzimu malware na svojim uređajima. 

Ransomware napadi

International Criminal Police Organization (Interpol) upozorava da cyber-kriminalci pokušavaju ciljati velike bolnice i druge institucije na prvoj liniji borbe protiv COVID-19 ransomware-om.

"Cyber-kriminalci koriste ransomware kako bi bolnice i medicinske ustanove držali kao digitalne taoce, sprečavajući im pristup vitalnim fajlovima i sistemima, dok otkupnina ne bude plaćena", rekao je Interpol. 

Zaštita od online koronavirus prijetnji

"Zlonamjerni cyber akteri kontinuirano prilagođavaju svoju taktiku kako bi iskoristili nove situacije, a pandemija COVID-19 nije izuzetak", izjavila je CISA.

"Zlonamjerni cyber akteri koriste visoki apetit za informacijama vezanim za COVID-19 kao priliku za dostavu zlonamjernog softvera i ransomwarea i krađu korisničkih podataka. Pojedinci i organizacije trebaju ostati oprezni."

NCSC je ponudio smjernice na što treba paziti prilikom otvaranja e-mail poruka i SMS poruka sa temom koronavirusa koje sadrže linkove sa putanjom na lažne web stranice. 

Općenito, izbjegavajte klikove na nepoželjne poruke e-pošte i budite oprezni sa attachmentima. Osigurajte se da vaši online sastanci nisu javni, da su zaštićeni lozinkama, kako biste spriječili otmice videokonferencija.

Lista zlonamjernih web stranica i e-mail adresa je dostupna na ovoj adresi
Za više savjeta kako se zaštititi od prijetnji povezanih sa COVID-19, pročitajte savjet CISA-e.

Ukoliko želite da ostanete informirani o sigurnosnim prijetnjama tokom pandemije koronavirusa u prilogu se nalazi nekoliko preporučenih interet poveznica: 
https://www.us-cert.gov/
https://www.ncsc.gov.uk/
https://github.com/
https://www.interpol.int/
https://www.europol.europa.eu/
https://www.group-ib.com/
https://spycloud.com/
https://research.checkpoint.com/
https://www.redstor.com/blog/

Ocijenite kvalitet članka