СТАНДАРД life
ТЕХНОЛОГИЈА

Како хакерите ја користат паниката и стравот за да шират компјутерски вируси?

Бидејќи коронавирусот се шири низ целиот свет, хакерите го користат стравот и конфузијата за ширење на компјутерски вируси на повеќе начини.

Би-Би-Си започна да следи некои од измамите преку е-пошта, пријавени од организации за компјутерска безбедност, откако за епидемијата се пишува од сите најголеми светски медиуми.

Стотици различни кривични дела се забележани со испратени милиони лажни пораки.

„Фишинг“ кампањите, мрежните кражби што се потпираат на тековните состојби во вестите, не се нови, но експертите за безбедност на информациите велат дека порастот на нападите поврзани со КОВИД-19 е најлошиот забележан во последните години.

Сајбер-криминалците користат англиски, француски, италијански, јапонски и турски да напаѓаат лица, исто како и индустриите, вклучувајќи транспорт и здравствена заштита, осигурителни компании, болници и фабрики.

Невозможно е да се утврди вистинската скала на епидемијата на е-пошта, но еве неколку од најпривлечните и како да се идентификуваат …

„Кликнете овде за лек против коронавирусот“

Истражувачите од „Пруфпоинт“ први забележале необична е-пошта испратена до нивните клиенти во февруари. Пораката беше од мистериозен доктор, кој тврдеше дека има документ во кој се детализира коронавирусот, што го покриваат кинеската и британската влада.

„Пруфпоинт“ вели дека љубопитните приматели кои кликнуваат на документ се однесени на нешто што изгледа како нормална, убедлива страница, но всушност е веб-страница креирана од самите криминалци за да ги соберат деталите за најава. Откако ќе ги добијат името и лозинката на вашата сметка, вашите документи стануваат нивни документи, плус тие имаат пристап до секоја друга страница што ја користи истата е-пошта и лозинка.

„Пруфпоинт“ вели дека видел дека е-поштата се испраќала во контингенти од 200.000 примероци истовремено. Шерод Дегрипо, од Тимот за истраги и откривање на заканите од „Пруфпоинт“, рече: „Следевме повеќе од 35 дена поврзани кампањи за малициозен софтвер поврзани со коронавирусот, од кои многумина го користеа стравот да ја принудат жртвата да кликне. Се започна со една кампања на ден, а сега дневно има три до четири. Со ова зголемување на нивниот број, очигледно е дека кампањите остваруваат огромни профити за компјутерските криминалци“.

Најдобар начин да видите каде ќе ве однесе врската е да го задржите курсорот на глушеццот над неа и ќе се појави вистинската URL адреса. Ако се сомневате, едноставно не кликајте на неа.

„СЗО: Овој совет може да ве спаси“

Хакерите се претставуваа како Светска здравствена организација (СЗО) уште од раните денови на епидемијата, но овој пример е прилично гаден.

Аналитичарите велат дека жртвите кои преземаат содржини не добиваат никаков корисен совет, туку наместо тоа, се заразуваат со малициозен софтвер наречен AgentTesla Kijloger.

„Пруфпоинт“ вели дека еднаш инсталиран, овој малициозен софтвер снима сè што пишувате и го испраќа на напаѓачите, тактика што може да обезбеди пристап до банкарските и финансиските сметки преку Интернет.

За да ја избегнете оваа измама, избегнувајте електронски пораки како оваа од СЗО бидејќи тие веројатно се лажни и наместо тоа, посетете ја официјалната страница или канали за социјални медиуми за најновите совети.

„Ние го враќаме вашиот данок за да ви помогнеме да се заштитите од КОВИД-19“

Ова ги напаѓа корисниците во Велика Британија, преправајќи се дека се даночните власти на Велика Британија – Приходи и царини на нејзиното височество (HMRC).

Станува збор за варијација за класичната „фишинг“ кампања за враќање на даноците, која со години ја користат сајбер-криминалците, а истражувачите од групата за компјутерска безбедност „Мајмкаст“ велат дека започнале да добиваат извештаи за оваа многу убедлива измама во последните неколку недели.

Утрото за прв пат беше забележано, фирмата соопшти дека открила повеќе од 200 случаи за само неколку часа.

Ако некој од јавноста наседне и кликне на врската „пристапи до своите фондови сега“, ќе го однесе до веројатната, но лажна веб-страница на HMRC и ќе ги охрабри жртвите да ги внесат сите свои финансиски и даночни информации.

Карл Верн, шеф на е-криминал во Мајмкаст, вели: „Не одговарајте на никакви електронски комуникации во врска со парите преку е-пошта, и не заборавајте да кликнете на линкови во која било поврзана порака. HMRC не ве известува за потенцијалниот поврат на данок на овој начин“.

„Вирусот сега се пренесува преку воздухот“

Оваа „фишинг“ кампања не само што е привлечна за око, туку и втерува страв во коските. Насловот на е-поштата гласи: „Ковид-19 – Сега се пренесува преку воздух, зголемен пренос на болести во заедницата“. Исто така, тој беше дизајниран да изгледа како пошта од Центрите за контрола на болести и превенција со лажна адреса за е-пошта што изгледа многу убедлива.

„Кофанс“, кој прв ја откри измамата, го опишува како пример на хакери кои „искористуваат страв и паника за своите постапки“. Аналитичарите велат дека врската ги наведува жртвите до лажна страница за најавување на Мајкрософт, каде што се охрабруваат да напишат е-пошта и лозинка. Откако ќе се најавите, жртвите се пренасочуваат кон вистинската страница за совети за ЦДЦ, што прави сè да изгледа легитимно.

Се разбира, хакерите сега ја имаат вашата адреса за е-пошта и можат да работат со неа, како што сметаат дека е соодветно.

Истражувачите на „Кофанс“ велат: „И покрај необичните големи букви на некои зборови во е-поштата, ова е прилично добар фалсификат, особено ако се земе предвид мошне стресната ситуација што се јавува, што може да предизвика повеќето корисници веднаш да ги занемарат тие детали и да кликнат на врската“.

„ЦДЦ: Помогнете ни да се избориме со вирусот – донирајте овде“

Како СЗО, Центарот за контрола и превенција на болести (ЦДЦ) се користи за давање на десетици различни „фишинг“ кампањи.

Овој малвер што го пријавиле експерти на Касперски малтене е комичен во својот пристап. Лажната е-пошта на ЦДЦ бара донации за да помогне во развојот на вакцината против болеста, но бара од исплатата да биде во биткоини.

Премисијата, се разбира, е смешна, но адресата за е-пошта изгледа многу убедлива, исто како и самиот дизајн на е-поштата. Хакерите дури подигнале цела лажна веб-страница на ЦДЦ за потребата од оваа измама.

Касперски исто така вели дека нивниот антивирусен софтвер открил малициозни датотеки со името „Коронавирус“ скоро 3.000 пати досега, но Дејвид Ем, главен истражувач за безбедност, вели „бројките се зголемуваат, но она што го гледаме е сè уште релативно малку, така што само очекуваме да се зголемат тие бројки, се разбира, бидејќи вирусот продолжува да се шири“.

Поврзани вести

Нова WordPress алатка автоматски твитува цели текстови

msp-admin

Apple може да претстави три нови производи во март

Влатко Зорба

Android 11 го отстранува ограничувањето од 4 GB за видеа

msp-admin