Dezinformácie o koronavíruse sa dostávajú do nových výšin pomocou kampaní zameraných na spam a phishing

Autor: Corina Chiriac/Dátum uverejnenia: 09-03-2020 17:03

nových

„Pretože sa koronavírusy (COVID-19) naďalej šíria po celom svete, používatelia sú čoraz viac dezorientovaní všetkými nepravdivými informáciami, ktoré sa šíria veľmi rýchlym tempom. Kybernetickí útočníci boli medzi prvými, ktorí využili túto situáciu v nádeji, že niečo získajú od nekvalifikovaných používateľov, “uviedla Tatyana Shcherbakova, analytička webového obsahu spoločnosti Kaspersky.

Spočiatku som našiel e-maily, ktoré ponúkali produkty, ako sú masky, a potom sa predmet začal častejšie používať v spamových e-mailoch v Nigérii. Našiel som tiež klamlivé e-maily s phishingovými odkazmi a škodlivými prílohami. Jedna z posledných spamových kampaní napodobňuje správy od Svetovej zdravotníckej organizácie (WHO), ktoré ukazujú, že útočníci uznávajú a využívajú dôležitú úlohu, ktorú zohráva WHO pri poskytovaní spoľahlivých informácií o koronavíruse. Používatelia dostávajú e-maily od WHO, ktoré majú poskytovať informácie o bezpečnostných opatreniach, ktoré je potrebné prijať, aby sa zabránilo infekcii. Keď používateľ klikne na odkaz vložený v e-maile, bude presmerovaný na phishingovú webovú stránku a požiada ho o poskytnutie osobných údajov, ktoré sa dostanú do rúk podvodníkom. Tento podvod vyzerá realistickejšie ako iné príklady, ktoré sme v poslednej dobe videli, napríklad údajné dary od Svetovej banky alebo MMF pre kohokoľvek, kto potrebuje pôžičku.

Platí to najmä vtedy, ak odosielateľ navrhne kliknutie na odkaz a vyplnenie vašich osobných údajov alebo otvorenie prílohy. Nemali by ste darovať skutočné peniaze ani poskytovať spoľahlivé informácie na pomoc takzvaným ľuďom postihnutým vírusom, aj keď e-mail pochádza od niekoho, kto sa predstavuje ako zamestnanec dôveryhodnej organizácie. Skontrolujte svoju e-mailovú adresu, pretože podvodníci často využívajú bezplatné e-mailové služby alebo adresy, ktoré s touto organizáciou nemajú nič spoločné.

Koronavírus na vašom osobnom zariadení: škodlivé súbory maskované ako dokumenty súvisiace s vírusmi

Technológie detekcie Kaspersky našli tiež škodlivé súbory maskované v dokumentoch týkajúcich sa vírusov. Škodlivé súbory boli skryté vo forme súborov pdf, mp4 a docx o koronavírusoch. Názvy súborov naznačujú, že obsahujú videonávody, ako sa chrániť pred vírusom, informácie o hrozbách a dokonca aj postupy detekcie vírusov, čo však nie je tento prípad. Tieto súbory v skutočnosti obsahovali množstvo hrozieb, od trójskych koní až po červy, ktoré sú schopné ničiť, blokovať, upravovať alebo kopírovať údaje, ako aj zasahovať do činnosti počítačov alebo počítačových sietí.

Niektoré škodlivé súbory sa šíria e-mailom. Napríklad súbor Excel distribuovaný e-mailom pod zámienkou zoznamu obetí koronavírusov, ktorý má poslať Svetová zdravotnícka organizácia (WHO), bol v skutočnosti trójsky kôň-sťahovač, ktorý sťahuje a inštaluje ďalší škodlivý súbor. zámerne. Druhým súborom bol špiónsky trójsky kôň, ktorý bol zameraný na zhromažďovanie rôznych údajov vrátane hesiel z infikovaného zariadenia a ich zaslanie útočníkovi.

„Koronavírus, o ktorom sa veľa diskutuje ako o hlavných správach, už kybernetickí útočníci používali ako návnadu. Počet používateľov, ktorých zariadenia mali škodlivé súbory pomenované po koronavíruse, sa teraz v roku 2020 zvýšil na 403, pričom bolo distribuovaných celkovo 2 673 detekcií a 513 jedinečných súborov. Aj keď sa čísla v porovnaní s pôvodnými štatistikami, ktoré sme zdieľali, výrazne zvýšili, táto hrozba je stále dosť minimálna, “hovorí Anton Ivanov, analytik malvéru spoločnosti Kaspersky.

Zostaňte v bezpečí: ako zabezpečiť svoje pracovné prostredie doma

Vlády a spoločnosti na celom svete čoraz viac nabádajú domácu prácu na spomalenie šírenia COVID-19/koronavírusu. Je pravdepodobné, že pokiaľ je to možné, spoločnosti umožnia vzdialenejšej práci viac ľudí ako kedykoľvek predtým, takže teraz je vhodný čas na to, aby organizácie opätovne preskúmali bezpečnosť prístupu k podnikovým systémom. Akonáhle sú zariadenia vyňaté zo sieťovej infraštruktúry spoločnosti a pripojené k novým sieťam a WIFI, riziká pre podnikové informácie sa zvyšujú. Existuje niekoľko jednoduchých krokov, pomocou ktorých je možné znížiť kybernetické riziká spojené s prácou z domu. Spoločnosť Kaspersky odporúča nasledovné:

  1. Poskytnite zamestnancom VPN na bezpečné pripojenie k podnikovej sieti.
  2. Všetky podnikové zariadenia - vrátane mobilných telefónov a notebookov - by mali byť chránené príslušným bezpečnostným softvérom vrátane mobilných zariadení (napríklad umožňujúce vymazanie údajov o zariadeniach, ktoré sú hlásené ako stratené alebo odcudzené, oddelenie osobných a pracovných údajov)., spolu s obmedzením aplikácií, ktoré je možné nainštalovať).
  3. Vždy implementujte najnovšie operačné systémy a aktualizácie aplikácií.
  4. Obmedzte prístupové práva ľudí, ktorí sa pripájajú k podnikovej sieti.
  5. Zaistite, aby si pracovníci boli vedomí nebezpečenstva odpovedania na nevyžiadané správy.

„Podporujeme spoločnosti, aby boli v tejto chvíli mimoriadne ostražité a aby zabezpečili opatrnosť zamestnancov pracujúcich z domu. Organizácie by mali jasne komunikovať s pracovníkmi, aby si boli vedomí rizík, a urobiť všetko pre to, aby zabezpečili vzdialený prístup pre tých, ktorí sa izolujú alebo pracujú z domu. Okrem nárastu práce na diaľku sme videli aj útočníkov, ktorí sa snažili zarobiť si na vírusoch maskovaním škodlivých súborov v dokumentoch informáciami o vírusu. Takže s týmto oportunistickým prístupom k zločincom a so zmenami v pracovných návykoch je rozumné, aby boli spoločnosti momentálne ostražitejšie, “hovorí David Emm, hlavný bezpečnostný výskumník spoločnosti Kaspersky.