Како хакерите ја користат пандемијата на COVID-19 за измами

15.04.2020. / 09:18

Наголемо се пишува за разни кампањи кои предупредуваат дека хакерите ја искористуваат моменталната пандемија на корона вирусот во обид да ги заразат вашите компјутери и мобилни уреди со злонамерен софтвер.

Но, за жал, така стојат работите, а тоа е поради фактот што обемот на работата брзо се зголемува и многу организации и фирми влегуваат во дигитализацијата без многу претходни подготовки, изложувајќи се на сѐ поголеми потенцијални закани.

Повеќето од неодамнешните сајбер напади воглавно ги искористуваат стравувањата околу пандемијата на COVID-19 поттикнати со дезинформациите и лажните вести за дистрибуција на злонамерни софтвери преку Google Play апликациите, малициозните линкови и атачменти и извршувања на напади со ransomware.

Ова се само некои од широкиот спектар на невидливи закани кои се зголемуваат во дигиталниот простор, а кои ги стартуваат измамниците на темата на корона вирусот, а кои сајбер криминалците ги користат за шпионажа и комерцијална добивка.

Најновиот развој додава долга листа на сајбер напади против болниците и центрите за тестирање, како и фишинг кампањи на кои целта им е да профитираат од глобалната здравствена грижа.

Дигиталните закани засновани врз корона вирусот

„Секоја земја во светот има видено барем еден тематски напад на COVID-19“, кажува Роб Лефертс, потпретседател на корпорацијата за Microsoft 365 Security. Тие напади, меѓутоа, сочинуваат помалку од 2% од сите напади кои Microsoft секојдневно ги анализира.

„Нашите податоци покажуваат дека овие тематски закани на COVID-19 се обновување на постоечките напади кои се малку изменети а за да се поврзаат со оваа пандемија“, додава Лефертс. „Тоа значи дека гледаме промена на мамците, а не налет на нападите.“

Мобилен злонамерен софтвер

Check Point Research откри најмалку 16 различни мобилни апликации, за кои се тврди дека нудат информации во врска со избивањето, но наместо тоа тие содржаа злонамерен софтвер, вклучувајќи ги adware (Hiddad) и банкарските тројанци (Cerberus), кои украле лични податоци од корисниците или создале лажни приходи од премиите – услугата за тарифирање.

„Вештите актери на заканите ја искористуваат загриженоста на луѓето во врска со корона вирусот за ширење на злонамерниот софтвер, вклучувајќи ги Тројанците за мобилен далечински пристап (MRAT), банкарските тројанци и премиум избирачите преку апликации кои тврдат дека нудат информации врзани со корона вирусот и помош за корисниците“, наведува Check Point Research во извештајот кој е споделен со The Hacker News.

Сите 16 односни апликации се откриени на новокреираните веб страници врзани со корона вирусот кои во последните неколку недели имале огромен скок.

E-маил фишинг

Во извештајот објавен на порталот: The Hacker News, фирмата за сајбер безбедност Group-IB тврди дека открила дека повеќето лажни е-маилови, поврзани со COVID-19, доаѓаа од AgentTesla (45%), NetWire (30%) и LokiBot (8%) прикачени како атачменти и на тој начин му овозможија на напаѓачот да ги украде личните и финансиските податоци.

dsa
Извор: https://www.group-ib.com/media/covid-phishing-campaings/

Мејловите испратени помеѓу 13.2. и 1.4.2020 година се маскирани како здравствени совети од Светската здравствена организација, УНИЦЕФ, други меѓународни агенции и компании како што се Maersk, Pekos Valves и CISCO.

Онлајн попуст со малициозен код

Истражувањето на Group-IB исто така пронајде повеќе од 500 објави на андерграунд форуми каде корисниците нуделе попусти во врска со корона вирусот и промотивни кодови за DDoS, несакана пошта и други услуги со злонамерен софтвер. 

Тоа е во согласност со поранешните наоди на Check Point Research за хакерите кои ги промовираат своите експлоатациски алатки на даркнетот со ознаки „COVID19“ или „coronavirus“ како шифра за попустот.

СМС фишинг

Американската Агенција за компјутерска безбедност и инфраструктури (CISA) и британскиот Национален центар за компјутерска безбедност (NCSC) исто така објавија заеднички совет за лажни СМС пораки на испраќачи како што се „COVID“ и „UKGOV“ кои содржат врска до веб местото за кражба на идентитетот.

Покрај СМС, можните канали вклучуваат Viber, Telegram, WhatsApp и други апликации за размена на пораки, предупреди CISA

Продажба на лажни лекови, маски за лице и средства за дезинфекција на раце

Europol неодамна уапси 39-годишен маж од Сингапур поради наводен обид за перење пари создадени од е-маил измама т.н. (BEC) претставувајќи се како легитимна компанија која рекламирала брза испорака на хируршките маски FFP2 и средства за чистење раце. 

Неименувана фармацевтска компанија со седиште во Европа е измамена за 6,64 милиони евра откако артиклите никогаш не им биле испорачани, а добавувачот наеднаш станал недостапен. 

Europol претходно заплени 13 милиони евра вредност на потенцијално опасни лекови во рамките на операцијата за трговија со фалсификувани лекови.

Малициозни софтвери

Со оглед дека луѓето сѐ повеќе работат од дома, а онлајн комуникациските платформи како Zoom и Microsoft Teams стануваат пресудни, хакерите испраќаат фишинг е-пораки кои вклучуваат злонамерни датотеки со имиња како „zoom-us-zoom _ ##########. exe“ и „microsoft-groups_V # mu # D _ ###########. exe“ во обид да ги измамат луѓето за да го преземат тој malware на своите уреди. 

Ransomware напади

International Criminal Police Organization (Interpol) предупредува дека сајбер криминалците се обидуваат со ransomware да целат врз големите болници и другите институции на првата борбена линија против COVID-19.

„Сајбер криминалците го користат ransomware за да ги држат болниците и медицинските установи како дигитални заложници, попречувајќи им го пристапот до виталните фајлови и системи, додека не им се плати откупнина“, кажува Интерпол. 

Заштита од онлајн закани со корона вирусот

„Злонамерните сајбер актери континуирано ја прилагодуваат својата тактика за да ги искористат новите ситуации, а пандемијата на COVID-19 не е исклучок“, изјави CISA.

„Злонамерните сајбер актери користат висок апетит за информации врзани со COVID-19 како можност за доставување на злонамерен софтвер и ransomware и кражба на корисничките податоци. Поединците и организациите треба да останат внимателни.“

NCSC понуди насоки на што треба да се внимава при отворање на е-маил пораки и СМС пораки со тема за корона вирусот кои содржат линкови со патека до лажни веб страници. 

Генерално, избегнувајте ги кликнувањата врз несакани пораки во е-пошта и бидете внимателни со атачменти. Обезбедете се вашите онлајн состаноци да не бидат јавни, да бидат заштитени со лозинки, за да го спречите киднапирањето на видео конференциите.

Листата на злонамерни веб страници и е-маил адреси е достапна на оваа адреса.

За повеќе совети како да се заштитите од заканите поврзани со COVID-19, прочитајте го советот на CISA.

Доколку сакате да останете информирани за безбедносните закани во текот на пандемијата на корона вирусот во прилог се наоѓаат неколку препорачани интернет поврзници: 
https://www.us-cert.gov/
https://www.ncsc.gov.uk/
https://github.com/
https://www.interpol.int/
https://www.europol.europa.eu/
https://www.group-ib.com/
https://spycloud.com/
https://research.checkpoint.com/
https://www.redstor.com/blog/

Ocijenite kvalitet članka