coronavirus 4817450 640

Zaťial čo sa celý svet pokúša získať kontrolu nad coronavírusom a snaží sa obmedziť a eliminovať jeho šírenie, hackeri zistili, že práve coronavírus im ponúka skvelú príležitosť na hackarské útoky. 

Posledný Global Threat Index for January 2020 (index globálneh hrozby..) poukazuje na to, že kybernetický zločinci využívajú vysoký záujem o celosvetovú epidémiu a podnikli niekoľko spamových kampaní, ktoré sa týkali práve informáciach o vypuknutí vírusu. 

Tak ako koronavírus, ktorý sa dokáže prenášať viacerými formami (sliny, dotyky, vzduch), tak aj malware k nám dokáže preniknúť pomocou viacerých kanálov. 

V nasledujúcom grafe vidíte ako sa vyvíjala krivka (modrá) vyhľadávania slova coronavírus vo vyhľadávači google v porovnaní s vývojom krivky (červenej), ktorá zobrazuje spojitosť počítačovej kriminality a coronavírusu v rámci diskusií o kybernetickej bezpečnosti na sociálnych sieťach. 

corona1

V mesiacoch január a február vo svete rezonovala hlavne jedna z najvýznamnejších “hackerských kampaní” s témou coronavírusu, ktorá zasiahla Japonsko. Ľuďom prichádzali emaily, ktoré sa tvárili, že ich odosiela známy japonský poskytovateľ zdravotníckych služieb. V prílohe emailu sa nachádzal škodlivý obsah - malware Emotet. Email sa šíril hlavne v mestách, kde bol coronavírus objavený. Ak sa chceli ľudia dozvedieť viac informácií, museli otvoriť prílohu emailu a tým bol vírus Emotet stiahnutý priamo do počítača obete. 

Emotet je pokročilý, ľahko šíriaci sa trojský kôň. Pokiaľ dôjde k otvoreniu nakazenej prílohy, obyčajne stiahne do počítača obeti ďalší malware, ktorý zbiera citlivé dáta, ako napríklad registračné kľúče, prihlasovacie mená a heslá, dáta z internetových prehliedavačov alebo e-mailov. 

Od vypuknutia coronavírusu sa okrem šírenia emailových kampaní, objavili vo veľkom množstve aj nové webové stránky, ktoré majú v názve domény spomenutý vírus (pozrite graf dole). 

corona2

Veľké množstvo z týchto domén vzniklo práve za účelom využitia na phishingové kampane. Snažia sa nalákať obete na svoje stránky na informácie a diskusie o coronavíruse. Alebo predávaju “zaručené” lieky, vakcíny a domáce testy, ktorá dokážu zistiť prítomnosť coronavírusu. 

Príkladom takejto stránky je aj vaccinecovid-19\.com. Prvýkrat bola vytvorená 11.2.2020 a registrovaná bola v Rusku. Stránka ponúka na predaj “najlepší a najrýchlejší test na detekciu coronavírusu a za fantastickú cenu 19,000 rubľov” - približne 259 €. Webová stránka ponúka aj horúce novinky a mapu šírenia coronavírusu. Keď sa na ňu ale bližšie pozriete, vidíte, že je jednoducho a amatérsky navrhnutá. 

Ako postupovať aby sme sa nestali obeťou týchto podvodných pokusov?

  • Tovar si objednávajte iba z autentických zdrojov. Dosiahnete to tak, že nebudete klikať na odkazy v emailoch, ale čo potrebujete zadáte do googla a tak vyhľadáte presne to čo potrebujete.
  • Dávajte pozor na špeciálne ponuky ako - 80% zľava na nový iphone alebo exkluzívny liek na coronavírus za 150 €. 
  • Dávajte pozor na podivné domény, pravopisné chyby v emailoch na stránkach alebo na neznámych odosielateľov.
  • Chráňte svoju organizáciu spoľahlivým cyber-security systémom (s týmto Vám radi poradíme :) 
Zdroj: https://blog-checkpoint-com.cdn.ampproject.org/c/s/blog.checkpoint.com/2020/02/18/beware-of-the-other-virus-the-spread-of-coronavirus-themed-malware/amp/