Si e shfrytëzojnë hakerët pandeminë COVID-19 për mashtrime

15.04.2020. / 12:20
Autor/ica
Share
fdsa
fdsa

Po shkruhet shumë për fushata të llojllojshme të cilat paralajmërojnë se si hakerët po e shfrytëzojnë pandeminë aktuale të koronavirusit duke u përpjekur t'i infektojnë kompjuterët tuaj dhe pajisjet celulare me softuer keqdashës.

Fatkeqësisht, kjo po ndodh dhe atë për faktin se vëllimi i punës po rritet me shpejtësi dhe pasi shumë organizata dhe kompani po hyjnë në digjitalizim pa përgatitje të duhura paraprake, duke iu ekspozuar gjithnjë e më shumë rreziqeve potenciale.

Shumica e sulmeve të fundit kibernetike e shfrytëzojnë kryesisht frikën nga pandemia të nxitur nga dezinformata dhe lajme të rreme për shpërndarjen e softuerëve keqdashës përmes aplikacioneve të Google Play-it, linkëve maliciozë dhe attachment–ëve, si dhe përmes kryerjes së sulmeve me ransomware. 

Këto janë vetëm disa nga spektri i gjerë i rreziqeve të padukshme të cilat shtohen në hapësirën digjitale, e të cilat i nisin mashtruesit me anë të temës së koronavirusit, të cilat kriminelët kibernetikë i shfrytëzojnë për shpiunazh dhe përfitime komerciale. 

Zhvillimi i fundit po e rrit listen e gjatë të sulmeve kibernetike kundër spitaleve dhe qendrave të testimit, duke përfshirë fushata phishing të cilat e kanë për qëllim përfitimin nga kujdesi shëndetësor global.

Rreziqet digjitale të bazuara në koronavirus

"Çdo vend i botës ka parë së pari një sulm tematik COVID-19", ka thënë Rob Lefferts, nënpresident i korporatës për Microsoft 365 Security. Ato sulme megjithatë përbëjnë më pak se 2% të sulmeve të cilat kompania Microsoft i analizon çdo ditë.

"Të dhënat tona tregojnë se këto rreziqe tematike COVID-19 janë përtërirje e sulmeve ekzistuese të cilat ndryshohen pak për t'u lidhur me këtë pandemi" ka shtuar ai. "Kjo do të thotë se po e shohim ndryshimin e karremit, e jo të sulmit".

Softueri celular keqdashës

Check Point Research ka zbuluar së paku 16 aplikacione të ndryshme celulare, për të cilat thuhet se ofrojnë informacione për përhapje të virusit, e në vend të kësaj ato përmbanin softuer keqdashës, duke përfshirë adware (Hiddad) dhe trojanë ballkanikë (Cerberus), të cilat vidhnin të dhënat personale të përdoruesve apo krijonin të ardhura të rrejshme nga premitë – tarifat e shërbimeve.

"Akterët e shkathtë të rreziqeve e shfrytëzojnë brengën e njerëzve lidhur me koronavirusin për përhapjen e softuerit celular keqdashës, duke përfshirë trojanë për qasje mobile nga distanca (MRAT), trojanë ballkanikë, dhe mbledhës të premive përmes aplikacioneve të cilat pretendojnë se ofrojnë informacione lidhur me koronavirusin dhe ndihmë për përdorues" thuhet në raportin e Check Point Research-it i cili është publikuar në The Hacker News.

Të gjitha 16 aplikacionet në fjalë janë zbuluar në uebfaqet e krijuara rishtazi që lidhen me koronavirusin e të cilat në javët e fundit kanë pasur rritje të madhe.

Email phishing

Në raportin e publikuar në portalin The Hacker News, firma për siguri kibernetike Group-IB thotë të ketë zbuluar se shumica e-emailëve të rrejshëm, të lidhur me COVID-19 vinin nga AgentTesla (45%), NetWire (30%) dhe LokiBot (8%) bashkë me attachment-ë duke i mundësuar kështu sulmuesit t'i vjedhë të dhënat personale dhe financiare.

dv
Burimi: https://www.group-ib.com/media/covid-phishing-campaings/

E-mailët e dërguar mes 13.2. dhe 1.4.2020 ishin maskuar si këshilla shëndetësore nga Organizata Botërore e Shëndetësisë, UNICEF-i, si dhe nga agjenci e kompani të tjera ndërkombëtare si Maersk, Pekos Valves dhe CISCO.

Zbritjet online me kod malicioz

Hulumtimi i kompanisë Group-IB ka gjetur gjithashtu më shumë se 500 shpallje nëpër forume underground ku shfrytëzuesit ofronin zbritje pas koronavirusit dhe kode promocionale për DDoS, dërgesa postare të padëshiruara dhe shërbime të tjera me softuerë keqdashës. 

Kjo përputhet me gjetjet e mëhershme të Check Point Research-it për hakerët të cilët i promovojnë veglat e tyre eksploatuese në darknet me emëtime si "COVID-19" apo "coronavirus" si kode të zbritjeve.

SMS phishing

Agjencia amerikane për sigurinë dhe infrastruktura kompjuterike (CISA) dhe Qendra kombëtare britanike për sigurinë kibernetike (NCSC) gjithashtu kanë publikuar këshllën e përbashkët për mesazhet e rrejshme SMS siç janë "COVID" dhe "UKGOV" të cilat përmbajnë linkë deri te uebfaqet për vjedhje të identitetit.

Përveç SMS-ve, kanalet e mundshme përfshijnë Viber, Telegram, WhatsApp dhe aplikacione të tjera për shkëmbime të mesazheve, ka paralajmëruar CISA

Shitja e barnave të rrejshme, maskave për fytyrë dhe mjeteve për dezinfektimin e duarve

Europoli së fundmi ka arrestuar një 39-vjeçar nga Singapori për shkak të përpjekjes së pretenduar të shplarjes së parave të krijuar nga mashtrimi përmes e-maiit që njihet si BEC, duke u prezentuar si kompani legjitime e cila reklamon dërgesa të shpejta të maskave kirurgjike FFP, dhe të mjeteve për pastrimin e duarve. 

Kompania farmaceutike në fjalë me seli në Evropë u mashtrua me një vlerë prej 6,64 milionë eurove pasi artikujt kurrë nuk u dërguan, ndërsa furnitori përnjëherë u bë i paqasshëm. 

Europoli më parë kishte konfiskuar 13 milionë euro barna potencialisht të rrezikshme në kuadër të operacionit të tregtimit me barna të falsifikuara.

Softuerët maliciozë

Ndërsa njerëzit gjithnjë e më shumë po punojnë nga shtëpia e platformat e komunikimit online si Zoom dhe Microsoft Teams po bëhen vendimtare, hakerët dërgojnë phishing e-porosi të cilat përfshijnë datoteka keqdashëse me emra si "zoom-us-zoom _ ##########. exe" dhe "microsoft-groups_V # mu # D _ ###########. exe" në përpjekje për t'i mashtruar njerëzit ta marrin malware-in në pajisjet e tyre. 

Sulmet ransomware

International Criminal Police Organization (Interpol) paralajmëron se kriminelët kibernetikë po përpiqen t'i shënjestrojnë spitalet e mëdha dhe institucionet e tjera në linjën e parë të frontit kundër COVID-19 me anë të ransomware-it. 

"Kriminelët kibernetikë përdorin ransomware për t'i mbajtur spitalet dhe institucionet mjekësore si pengje digjitale, duke ua ndaluar qasjen në fajla dhe sisteme vitale, derisa të paguhet dëmshpërblimi", ka thënë Interpoli.  

Mbrojtja nga rreziqet e online koronavirusit

"Alterët kibernetikë keqdashës vazhdimisht e adaptojnë taktikën e tyre për të shfrytëzuar situata të reja, dhe pandemia e koronavirusit nuk bën përjashtim", ka deklaruar CISA.

"Akterët kibernetikë keqdashës shfrytëzojnë apetitim e madh për informacione të lidhura me COVID-19 si mundësi për dërgimin e softuerëve dhe ransomware-ëve  keqdashës dhe për vjedhjen e të dhënave të përdoruesve. Individët dhe organizatat duhet të kenë kujdes".

NCSC-ja ka ofruar udhëzime se kujt duhet t'i kushtohet kujdes gjatë hapjes së e-mailëve dhe SMS-ëve me temën e koronavirusit që përmbajnë linkë drejt faqeve me lajme të rreme. 

Në përgjithësi, shmangiuni klikimeve të mesazheve të padëshiruara që ju vijnë përmes e-mailit dhe kujdes me attachment–ë. Sigurohuni që takimet tuaja online të mos jenë publike, të mbrohen me fjalëkalime, për të shmangur sulme në video konferenca. 

Lista e uebfaqeve keqdashëse dhe të adresave elektronike mund të gjendet këtu.

Për më shumë këshilla se si të mbroheni nga rreziqet e lidhura me COVID-19, lexoni këshillën e CISA-së në.

Nëse dëshironi të jeni më të informuar lidhur me rreziqet e sigurisë gjatë pandemisë së koronavirusit, në vazhdim janë disa uebfaqe të rekomanduara: 
https://www.us-cert.gov/
https://www.ncsc.gov.uk/
https://github.com/
https://www.interpol.int/
https://www.europol.europa.eu/
https://www.group-ib.com/
https://spycloud.com/
https://research.checkpoint.com/
https://www.redstor.com/blog/

Ocijenite kvalitet članka