Viac ako rok po COVID-19 pandémii počítačoví zločinci stále využívajú situáciu spustením súvisiacich COVID-19 škodlivých kampaní. Nie je to prekvapujúce, keďže koronavírus a výsledná pandémia sú dominantou v správach po celom svete a keď je niečo takou veľkou témou tak dlho, je len otázkou času, kedy ju zlomyseľní aktéri začnú využívať.
V rozpätí jedného roka sa škodlivé kampane s tézou koronavírusu vyvinuli z toho, že v nich bolo len slovo " " na sofistikované kampane, v COVID-19 ktorom sa spomínajú vakcíny, stimulačné kontroly, pracovné príležitosti atď. Existuje malvér s týpou koronavírusom pre počítače aj mobilné zariadenia, phishingové a malvérové e-maily, škodlivé stránky a dokonca aj pokusy o vydieranie. Celkovo počítačoví zločinci používajú meno vo všetkom, čo môžu. Existujú dokonca aj škodlivé e-mailové kampane, ktoré hrozia, že infikujú COVID-19 používateľa, ak sa platba neukoní.
Vyzývame čitateľa, aby sa oboznámil so škodlivými kampaňami s týromiu koronavírusu.
COVID-19 kampane so škodlivým kódom
- Phishingové a malvérové e-maily vyzývajúce na registráciu vakcín alebo vyplnenie prieskumov po očkovaní.
Teraz, COVID-19 keď sú vakcíny pre mnohých ľudí dostupnejšie, počítačoví zločinci ich začali využívať vo svoj prospech. Phishingové e-maily s týromené vakcínou sú v posledných mesiacoch obzvlášť časté, pričom škodlivé e-maily vyzývajú ľudí, aby sa zaregistrovali a získali vakcínu alebo vyplnili prieskum po očkovaní. Len nedávno americké ministerstvo spravodlivosti (DOJ) vyzvalo používateľov, aby warned vyplnili prieskum po očkovaní a získali cenu. Tento konkrétny podvod sa nielen snaží, aby používatelia odhaliť svoje osobné údaje, ale aj zaplatiť za doručenie položiek, ktoré údajne vyhral vyplnením prieskumu.
"Spotrebitelia dostávajú prieskumy prostredníctvom e-mailu a textovej správy a hovoria im, že ako darček na vyplnenie prieskumu si môžu vybrať z rôznych bezplatných cien, ako je napríklad iPad Pro. Správy tvrdia, že spotrebitelia musia platiť len prepravné a manipulačné poplatky, aby dostali svoju cenu. Obete poskytujú informácie o svojej kreditnej karte a účtujú sa im poplatky za dopravu a manipuláciu, ale nikdy nedostanú sľúbenú cenu. Obete tiež vystavujú svoje osobne identifikovateľné informácie (PII) podvodníkom, čím zvyšujú pravdepodobnosť krádeže identity," uvádza sa vo vyhlásení DOJ.
Ďalšia COVID-19 kampaň proti phishingu vakcíny predstierala, že je národnou zdravotnou službou Spojeného kráľovstva, a vyzvala nič netušiacich používateľov, aby sa zaregistrovali na očkovanie. Kampaň bola dosť sofistikovaná, najmä vzhľadom na to, že by nebolo zvlášť nezvyčajné prijímať takýto e-mail od legitímnej NHS počas tohto obdobia. Požadované informácie boli pomerne rozsiahle a zahŕňali meno, priezvisko, dátum narodenia, rodné priezvisko matky, adresu, mobilné číslo, informácie o kreditnej karte a bankové údaje. Súdiac podľa skutočnosti, že požiadala matku o rodné meno, nešlo len o phishingové informácie pre neskoršie podvody, ale aj zhromažďovanie údajov, aby sa dostali do účtov, pretože meno sa často používa ako bezpečnostná odpoveď pri žiadosti o nové heslo. Žiadosť o poskytnutie platobných kariet a bankových informácií je v takýchto situáciách mŕtvou prezradením, pretože neexistuje dôvod, prečo by ich NHS potrebovala.
Podobné malspamové kampane boli tiež zaznamenané na distribúciu malvéru namiesto len phishingu pre informácie. Tieto druhy e-mailov môžu tvrdiť, že priložený súbor obsahuje dôležité informácie o očkovacích látkach COVID-19 alebo vo všeobecnosti. Akonáhle je škodlivý súbor otvorený nič netušiacich obetí, malware by iniciovať. Najčastejšie sú to trójske kone a ransomware infekcie, ktoré sa šíria týmto spôsobom.
- COVID-19 škodlivých stránok s tézou.
Podvodníci a zlomyseľní aktéri tiež videli príležitosť zarobiť peniaze pri predaji falošných COVID-19 liekov, "zázračných liekov" a neskôr – vakcín. Vyskytli sa aj smiešnejšie pokusy o podvod s ľuďmi, ako napríklad "corona anti-virus", mobilná aplikácia, ktorá pri spustení údajne aktívne ochráni používateľa pred infikovaným.
Realistickejšie podvody zahŕňali užívateľov kliknutím na odkazy v e-mailoch, sekciách komentárov, falošných spravodajských článkoch, fórach atď., a boli odvedené na podvodné webové stránky, ktoré predávajú falošné lieky. Stránky propagujúce tieto podvody môžu byť vyrobené tak, aby vyzerali profesionálne, zobrazovať falošné predmety a ponúkať konkrétne lieky, ktoré by údajne účinne bojovali COVID-19 . Užívatelia by zaplatili stovky dolárov za tento liek, len aby nedostali nič na oplátku. Tieto podvody využiť najzraniteľnejších ľudí, v čase, keď mnoho ľudí sú zúfalí vyskúšať čokoľvek, aby pomohli sebe a svojim blízkym. Preto nie je zvlášť prekvapujúce, že ľudia sa zamilujú do týchto podvodov, bez toho, aby zvážili, že ak by existovali inzerované "zázračné lieky", použili by sa na liečbu pacientov všade a nepredávali sa na neznámych webových stránkach v tajnosti.
Bolo tiež vytvorených mnoho phishingových webových stránok, najmä tých, ktoré sa vydávali za vládne stránky. Niektoré lokality by napríklad mohli tvrdiť, že používatelia sú oprávnení dostať určitý druh finančnej pomoci v dôsledku COVID-19 . Stránky by chceli požiadať, aby používatelia poskytli svoje osobné údaje a informácie o platobnej karte, a ak sa na to používatelia budú môcť pýtať, informácie sa odošlú počítačovým zločincom, ktorí tento podvod prevádzkujú. Tieto podvody sú obzvlášť bežné v krajinách, kde vlády skutočne ponúkajú stimulačné kontroly a finančnú pomoc svojim občanom, pretože je jednoduchšie oklamať ľudí, ktorí vedia, že sú skutočne oprávnení prijímať peniaze od vlády. Používatelia sú presmerovaní na tieto webové stránky z príspevkov vo fóre, komentárov, sociálnych médií atď.
- COVID-19 ransomware s tézou.
Autori ransomware tiež využili možnosť použiť meno vo svojich COVID-19 škodlivých kampaniach. Na začiatku pandémie sa prostredníctvom falošného programu optimalizácie systému Wise Cleaner distribuoval nový ransomware známy ako CoronaVirus. Používatelia, ktorí sa stretli s programom a navštívili jeho webové stránky, aby si ho stiahli, namiesto toho skončili infikovaním svojich počítačov ransomware CoronaVirus. Ak by si používatelia stiahli súbor WSGSetup.exe zo škodlivého webu, infikovali by tiež svoje počítače trójskym trójskym koňom kradnúcim heslom, okrem ransomware CoronaVirus. Akonáhle bol ransomware iniciovaný, pokračoval v šifrovaní osobných súborov a požadoval peniaze, zatiaľ čo Trójsky kôň Kpot by ukradol prihlasovacie údaje.
Počítačoví zločinci sa zamerali aj na mobilné zariadenia s COVID-19 tézou malvéru. Jedným z príkladov je škodlivá aplikácia pre Android, ktorá bola inzerovaná ako COVID-19 sledovač prípadov, ale v skutočnosti to bol mobilný ransomware s názvom CovidLock. Skrinka by uzamkla zariadenie a zabránila používateľom v prístupe k nemu. Požadovala, aby bolo 100 dolárov vyplatených v Bitcoine do 48 hodín od infekcie. Skrinka tiež hrozila vymazanie údajov v zariadení, ako aj únik údajov o účte na sociálnych médiách.
- Vydieračské podvody, ktoré hrozia infikovaním používateľov COVID-19 .
Sextortion podvodníci tiež zmenili svoju taktiku a začali posielať e-maily s týraním koronavírusu. Obvyklé sextortion podvody by tvrdiť, že zariadenie obete bol infikovaný malware, ktorý umožnil zlomyseľný herec mať kontrolu nad zariadením. Scammer by ďalej povedal, že obeť bola natočená sledovaním pornografického obsahu a video bude odoslané všetkým ich kontaktom, ak sa neukoní platba (zvyčajne niekoľko tisíc dolárov). Celá vec je však len podvod a v zariadení nie je žiadne video ani malvér.
Ne trvalo dlho, kým podvodníci, aby ich vydieranie podvody COVID-19 týrali, aj keď pokusy boli pomerne zlé. Podvodný e-mail by začal tvrdením, že vie všetko o obeti, vrátane jej polohy, a potom pokračuje v vyhrážaní sa, že nakazí ich a ich rodinu, COVID-19 pokiaľ sa platba neukoní. V závislosti od podvodu, požadovaná suma sa môže líšiť, žiada niekde medzi $500 a $4000. Zatiaľ čo sextortion podvody sú trochu uveriteľné, najmä u náchylnejších COVID-19 užívateľov, tie s tézou sú úplne smiešne.
Ochrana pred COVID-19 škodlivými kampaňami s nimi
Keďže tieto škodlivé kampane s tézou koronavírusu sa v skutočnosti nelíšia od bežných kampaní, stačí použiť pravidelné preventívne opatrenia.
- Používatelia by mali byť mimoriadne opatrní pri zaobchádzaní s nevyžiadanými e-mailmi, najmä ak obsahujú prílohy.
Keďže malvér sa často šíri prostredníctvom e-mailov, je obzvlášť dôležité, aby boli používatelia vždy opatrní, pokiaľ ide o nevyžiadané e-maily s odkazmi alebo prílohami. Všetky e-mailové prílohy by mali byť pred otvorením naskenované VirusTotal antivírusovým softvérom. A pred stlačením odkazov by používatelia mali vždy ukázať myšou na nich, aby zistili, kam by ich skutočne vzali.
Pri prehliadaní neznámeho internetového obchodu je veľmi dôležité, aby používatelia pred zakúpením niečoho urobili primeraný výskum. Prinajmenšom je dobré skontrolovať názov obchodu pomocou vyhľadávača. Používatelia by mali kontrolovať recenzie, prítomnosť v sociálnych médiách a lokality, na ktorých môžu používatelia nahlásiť podvody. Ak sa na internetovom obchode vymysli niečo podozrivé, je lepšie sa tomu vyhnúť, ako riskovať zaplatenie niečoho, čo nebude odoslané, a rozdávať platobné informácie potenciálnym počítačovým zločincom v procese. A používatelia by mali mať na pamäti, že stránky, ktoré inzerujú "zázračné lieky" COVID-19 a vakcíny sú priame podvody a používatelia by od nich nikdy nemali nič kupovať.
- Používatelia by mali mať vo svojich počítačoch nainštalovaný antivírusový softvér.
Mať antivírusový softvér nainštalovaný v počítači je mimoriadne dôležité, pretože by nielen detekovať malware, ktorý je prítomný v zariadení, ale tiež zastaviť infekciu, keď sa snaží dostať dnu. Spoľahlivý antivírusový program, ktorý má ochranu ransomware, by bol schopný zabrániť ransomware v šifrovaní súborov a zbaviť sa infekcie skôr, ako môže spôsobiť akékoľvek poškodenie. Mnoho antivírusových programov má tiež funkciu, ktorá informuje používateľov, keď sa chystáte vstúpiť na webovú lokalitu, o ktorých je známe, že sú škodlivé/phishingové. To by mohlo zachrániť mnoho ľudí pred tým, aby sa stali obeťami phishingových útokov.
- Používatelia by mali byť veľmi opatrní pri zadávaní prihlasovacích údajov.
Phishingové kampane môžu byť v niektorých prípadoch veľmi sofistikované, a preto je veľmi dôležité, aby používatelia venovali veľkú pozornosť lokalitám, na ktoré zadúli svoje prihlasovacie údaje. Najviditeľnejším prezradením je adresa URL lokality, pretože stránky neoprávnene získavajúce údaje môžu vyzerať rovnako ako legitímne, ale adresa URL ju vždy prezradí. Takže keď sa od používateľov zobrazí výzva na zadanie prihlasovacích údajov, mali by vždy najprv skontrolovať, či je adresa URL správna.