Koronavírus v kybernetickom priestore

Index globálnej hrozby spoločnosti Check Point ukazuje, že kybernetickí zločinci využívajú záujem o globálnu epidémiu na šírenie škodlivej činnosti prostredníctvom niekoľkých spamových kampaní týkajúcich sa prepuknutia vírusu.

Zdá sa, že obavy z vírusu COVID-19 alebo nového koronavírusu sa stali rovnako nákazlivé ako samotný vírus, pričom titulky sa šíria prakticky v každej mediálnej sieti. Napríklad na stránkach CNN.com sa nachádza viac ako 1200 článkov, ktoré sa zaoberajú touto chorobou, a vyhľadávanie na webovej stránke The Financial Times vyprodukuje vyše 1 100 výsledkov.

Keď sa vírus šíri po celom svete, ľudia prirodzene hľadajú najnovšie informácie online a aktualizácie o tom, ako by ich mohol ovplyvniť a čo môžu urobiť, aby chránili seba a svoje rodiny. A ako by ste mohli očakávať, počítačoví zločinci rýchlo využívajú tieto obavy na svoj vlastný zisk.

Ako sme nedávno uviedli, hackeri na celom svete zistili, že koronavírus im slúži ako prostriedok umožňujúci ich činnosť, a stále sú na vlne epidémie. Náš globálny index hrozieb za január 2020 ukazuje, že kybernetickí zločinci využívajú záujem o globálnu epidémiu na šírenie škodlivej činnosti, pričom niekoľko spamových kampaní sa týkalo vypuknutia vírusu.

Od januára 2020 je na základe systému Check Point Threat Intelligence celosvetovo zaregistrovaných viac ako 4 000 domén súvisiacich s koronavírusmi. Z týchto webových stránok sa zistilo, že 3 % sú škodlivé a ďalších 5 % je podozrivých. Domény spojené s koronavírusom sú o 50 % pravdepodobnejšie škodlivé ako iné domény zaregistrované v rovnakom období a tiež vyššie ako súčasné sezónne témy, napríklad Valentín.

 

https://blog.checkpoint.com/wp-content/uploads/2020/03/corona1.png

 

Mnoho z týchto domén sa pravdepodobne použije na pokusy o phishing. Odteraz Check Point už zaznamenal škodlivé činnosťami, ktoré lákajú obete na svoje webové stránky s diskusiami o víruse, ako aj pred podvodné webové stránky, ktoré tvrdia, že predávajú pleťové masky, vakcíny a domáce testy, ktoré dokážu zistiť vírus.

Cielená talianska kampaň zameraná na neoprávnené získavanie údajov (phishing) je zameraná na rozsiahlu infekciu

Okrem toho sa nedávno objavila rozšírená cielená phishingová kampaň s témou na koronavírusy zameraná na talianske organizácie a zasiahla viac ako 10 % všetkých organizácií v Taliansku s cieľom využiť obavy z rastúceho súboru infekcií v krajine. Tu je príklad obsahu pošty:

 

https://blog.checkpoint.com/wp-content/uploads/2020/03/corona-2.png

Preklad:

Vzhľadom na počet prípadov koronavírusovej infekcie, ktoré boli zdokumentované vo vašej oblasti, pripravila Svetová zdravotnícka organizácia dokument, ktorý obsahuje všetky potrebné opatrenia proti koronavírusovej infekcii.

Dôrazne vám odporúčame prečítať si dokument priložený k tejto správe.

S pozdravom,

Penelope Marchetti (Svetová zdravotnícka organizácia - Taliansko)

 

E-mail obsahuje súbor škodlivého dokumentu s názvom f ###########. Doc (# = číslica) a s predmetom e-mailu „Coronavirus: Informazioni importanti su precauzioni“ (preklad - Coronavirus: Dôležité informácie o preventívnych opatreniach) a e-mail podpísal lekár Svetovej zdravotníckej organizácie (WHO) so sídlom v Taliansku. Vyhľadali sme však online a nemohli sme nájsť lekára menom Penelope Marchetti s WHO alebo Organizzazione Mondiale della Sanità (OMS). E-mailové adresy odosielateľov tiež nepochádzajú z oficiálnych domén WHO alebo OMS a väčšina z nich nebola vôbec taliančina

Kliknutím na „Povoliť úpravy“ a „Povoliť obsah“ dôjde k stiahnutiu softvéru Ostap Trojan-Downloader, ktorý je známy ako program na stiahnutie softvéru Trickbot. Trickbot je dominantný bankový trójsky kôň, ktorý sa neustále aktualizuje o nové schopnosti, funkcie a distribučné vektory. To umožňuje, aby bol Trickbot flexibilným a prispôsobiteľným škodlivým softvérom, ktorý je možné distribuovať ako súčasť viacúčelových kampaní.

Zostaňte chránení!

Ako teda zabrániť tomu, aby ste sa stali obeťou týchto podvodných pokusov? Naše odporúčania týkajúce sa bezpečného správania online sú:

  • Buďte opatrní pri prijímaní e-mailov a súborov od neznámych odosielateľov, najmä ak požadujú určitú akciu, ktorú by ste zvyčajne nerobili.
  • Uistite sa, že objednávate tovar z autentického zdroja. Jedným zo spôsobov, ako to dosiahnuť, je NIKDY nekliknúť na propagačné odkazy v e-mailoch a namiesto toho nájdite požadovaného predajcu a kliknúť na odkaz na stránke s výsledkami Google.
  • Dajte si pozor na „špeciálne“ ponuky. „Exkluzívny liek na koronavírus za 150 dolárov“ zvyčajne nie je spoľahlivá alebo dôveryhodná príležitosť na nákup, ale s najväčšou pravdepodobnosťou podvod. V súčasnosti nie je možné liečiť koronavírus a aj keby tam bol, určite by vám nebol ponúknutý prostredníctvom e-mailu.

Dajte si pozor na “lookalike” domény, pravopisné chyby v e-mailoch alebo na webových stránkach a neznámych odosielateľov e-mailov.

Ďalšie informácie o dopade koronavírusu na kybernetickú bezpečnosť sa dozviete na konferencii Jarná ITAPA 2020 v prednáške Andreja Aleksieva Kybernetická bezpečnosť a koronavírus. Získajte viac informácii a registrujte sa na Jarnú ITAPA ešte dnes.

 

 

Andrej Aleksiev, Check Point

 

 


Prihláste sa na Jarná ITAPA 2020
Páčil sa ti článok? Zdieľaj ho a povedz o ňom aj ostatným