Параграф22 Daily

§22 Новини

Поучително четиво във времена на хакери и кракери и на коронавирус

Кибер престъпниците винаги са използвали кризи и природни бедствия, за да подпомагат своите дейности по социално инженерство. Пандемията COVID-19 (Coronavirus) е масивна човешка криза и престъпниците бързо се възползват. Хората се страхуват и страхът е основен инструмент за социално инженерство.

Изследователи от Cybereason Nocturnus проследяват възхода и разнообразието от такива атаки, които включват фишинг, фалшиви приложения и криптиращ софтуер. Фишингът последва разпространението на инфекции с COVID-19, фалшивите приложения са насочени към нарастващия брой на хората, които работят от домовете си, а криптиращият софтуер е насочен към здравните организации, сочат медиите.

Подобно на самия вирус, в Китай започнаха фишинг кампании, насочени предимно към китайско-говорящи хора. Тъй като вирусът се разпространи по целия свят, кампаниите последваха Япония, Южна Корея, Европа и други заразени райони. Южна Корея беше една от първите заразени страни и бързо се превърна в цел за множество фишинг атаки, свързани с информация за коронавируса. Последваха и scareware атаки.

Scareware е форма на злонамерен софтуер, който използва социално инженерство, за да предизвика шок, тревожност и страх в потребителите, манипулирайки ги да закупят и инсталират фалшив софтуер, представян за антивирусно решение срещу такива атаки. Докато пандемията се разпространява в Европа, последваха множество фишинг имейли, насочени основно към италианско-говорящите. Най-често съобщенията имитират, че са от здравни служители, предлагащи здравни съвети относно вируса.

Според изследователи по сигурността от Nocturnus, „злонамерен софтуер се разпространява чрез тези кампании за „коронавирус“, включително Emotet, RemcomRAT, ParallaxRAT, HawkEye, TrickBot, Agent Tesla и други“. Кибер престъпниците насочват усилията си и към заразяване на потребители, работещи от домовете си. Изпращат фалшиви приложения, предлагащи информация за коронавирус и фалшиви VPN мрежи, чието използване се препоръчва при работа от вкъщи.

Екип на Nocturnus е открил фалшив уебсайт (fil24 [.] Xyz), който твърди, че предоставя различни законни VPN инсталатори и инсталатори за други програми като Facebook и Instagram. Опитите за изтегляне на VPN водят до f444 [.] Xyz и зловреден софтуер. В момента тече и друга кампания, използваща многоезичен злонамерен уебсайт с фалшиво приложение на Световната здравна организация. Приложението е озаглавено „Начини да се отървете от Коронавирус“ и заразява потребителите с банковия троянски кон Cerberus.

Ransomware атаките също продължават. Изследовател по сигурността от CyberArk Shaked Reiner съобщи за нов криптиращ софтуер, действително наречен CoronaVirus, разпространяван чрез фалшив уебсайт, имитиращ законния WiseCeaner.com. Внимавайте при получаване на съмнителни съобщения по електронната поща от непознати податели и особено, ако съдържат файлове. Прочитайте винаги името на подателя и бъдете изключително предпазливи, когато адресът на електронната поща на подателя съдържа случайни букви и цифри. В повечето случаи препоръчваме да не отваряте съобщения, за които не Сте сигурни, че е необходимо да отворите.

Бъдете внимателни също така и при сърфирането си в мрежата. Не натискайте по бутони, които излизат на работният Ви екран с предложения за инсталиране на софтуер или покана за сканиране на компютъра Ви. Не инсталирайте софтуер, за който не сте сигурни, тъй като инфектирането на Вашият компютър може да застраши всички използвани от Вас системи.

Facebook logo
Бъдете с нас и във