A koronavírusról szóló félretájékoztatások új magasságokba jutnak, spam és adathalász kampányokkal

Szerző: Corina Chiriac/Megjelenés dátuma: 2020-03-09 17:03

szóló

"Amint a koronavírus (COVID-19) továbbra is terjed az egész világon, a felhasználók egyre jobban összezavarodnak az összes hamis információ miatt, amelyet nagyon gyors ütemben terjesztenek. A számítógépes támadók az elsők között használták ki ezt a helyzetet, remélve, hogy valamit megszereznek a képzetlen felhasználóktól "- mondta Tatyana Shcherbakova, a Kaspersky vezető webtartalom-elemzője.

Eleinte olyan e-maileket találtam, amelyek olyan termékeket kínáltak, mint a maszkok, majd a témát Nigériában egyre gyakrabban használták a spam e-mailekben. Találtam megtévesztő e-maileket adathalász linkekkel és rosszindulatú mellékletekkel. Az egyik legújabb spam-kampány az Egészségügyi Világszervezet (WHO) üzeneteit utánozza, és azt mutatja, hogy a támadók felismerik és kihasználják azt a fontos szerepet, amelyet a WHO játszik a koronavírusról szóló megbízható információk nyújtásában. A felhasználók e-maileket kapnak a WHO-tól, amelyek állítólag információkat nyújtanak a fertőzés megelőzéséhez szükséges biztonsági intézkedésekről. Miután a felhasználó rákattint az e-mailbe ágyazott linkre, átirányítja az adathalász webhelyre, és személyes adatok megadását kéri, amelyek a csalók kezébe kerülnek. Ez az átverés reálisabbnak tűnik, mint az utóbbi időben tapasztalt más példák, például a Világbank vagy az IMF állítólagos adományai bárkinek, akinek kölcsönre van szüksége.

Ez különösen igaz, ha a feladó azt javasolja, hogy kattintson egy linkre, töltse ki személyes adatait, vagy nyisson meg egy mellékletet. Nem szabad valódi pénzt adományoznia vagy megbízható információkat megadnia a vírus által érintett úgynevezett emberek megsegítésére, még akkor sem, ha az e-mail olyan személytől származik, aki megbízható szervezet alkalmazottjaként mutatkozik be. Ellenőrizze még egyszer az e-mail címét, mivel a csalók gyakran ingyenes e-mail szolgáltatásokat vagy olyan címeket vesznek igénybe, amelyeknek semmi köze az adott szervezethez.

Koronavírus a személyes eszközön: vírusokkal kapcsolatos dokumentumoknak álcázott rosszindulatú fájlok

A Kaspersky észlelési technológiák a vírusokkal kapcsolatos dokumentumokba rejtett káros fájlokat is találtak. A rosszindulatú fájlokat pdf, mp4 és docx fájlok formájában rejtették el a koronavírusról. A fájlnevek azt sugallják, hogy videó utasításokat tartalmaznak arra vonatkozóan, hogyan védekezhet a vírus ellen, a fenyegetésekkel kapcsolatos frissítéseket, sőt a vírusészlelési eljárásokat is, amelyek nem így vannak. Valójában ezek a fájlok számos fenyegetést tartalmaztak, a trójaiaktól a férgekig, amelyek képesek megsemmisíteni, blokkolni, módosítani vagy másolni az adatokat, valamint megzavarni a számítógépek vagy számítógépes hálózatok működését.

Egyes rosszindulatú fájlokat e-mailben terjesztenek. Például egy koronavírus áldozatlista ürügyén e-mailben terjesztett Excel fájl, amelyet állítólag az Egészségügyi Világszervezet (WHO) küldött, valójában egy trójai letöltő volt, amely egy másik rosszindulatú fájlt tölt le és telepít szándékos. A második fájl egy kém, amelyet egy trójai különféle adatok, köztük jelszavak gyűjtésére szánt a fertőzött eszközről, és elküldéséhez a támadónak.

"A koronavírust, amelyet nagy hírekként széles körben megvitatnak, a cyber támadók már csaliként használták. Most azoknak a felhasználóknak a száma, akiknek az eszközén koronavírusról elnevezett káros fájlok voltak, 403-ra nőtt, összesen 2673 észlelés és 513 egyedi fájl terjesztése mellett. Míg a számok jelentősen megnőttek a megosztott kezdeti statisztikákhoz képest, ez a fenyegetés még mindig meglehetősen minimális ”- mondja Anton Ivanov, a Kaspersky rosszindulatú programok elemzője.

Legyen biztonságban: hogyan biztosíthatja otthoni munkahelyi környezetét

A kormányok és a vállalatok világszerte egyre inkább ösztönzik az otthoni munkát a COVID-19/koronavírus terjedésének lassítása érdekében. Valószínű, hogy ahol lehetséges, a vállalatok minden eddiginél több embernek engedik távolról dolgozni, ezért most jó alkalom, hogy a szervezetek újra megvizsgálják a vállalati rendszerekhez való hozzáférés biztonságát. Miután az eszközöket kivették a vállalat hálózati infrastruktúrájából, és új hálózatokhoz és WIFI-hez csatlakoztatták, a vállalati információk kockázata nő. Számos egyszerű lépést lehet tenni az otthoni munkavégzéssel kapcsolatos számítógépes kockázatok csökkentése érdekében, és a Kaspersky a következőket javasolja:

  1. Adjon meg VPN-t a személyzet számára, hogy biztonságosan csatlakozzon a vállalati hálózathoz.
  2. Minden vállalati eszközt - beleértve a mobiltelefonokat és a laptopokat is - megfelelő biztonsági szoftverekkel kell védeni, beleértve a mobil eszközöket is (például az elveszettnek vagy ellopottnak bejelentett eszközökön lévő adatok törlésének, a személyes és a munkahelyi adatok szétválasztásának lehetővé tétele érdekében)., a telepíthető alkalmazások korlátozásával együtt).
  3. Mindig valósítsa meg az operációs rendszer és az alkalmazás legújabb frissítéseit.
  4. Korlátozza a vállalati hálózathoz csatlakozó emberek hozzáférési jogait.
  5. Győződjön meg arról, hogy a személyzet tisztában van-e a nem kívánt üzenetekre való válaszadás veszélyével.

"Arra biztatjuk a vállalatokat, hogy ekkor rendkívül éberek legyenek, és biztosítsák, hogy az otthon dolgozó munkavállalók körültekintőek legyenek. A szervezeteknek világosan kommunikálniuk kell a munkavállalókkal annak biztosítása érdekében, hogy tisztában legyenek a kockázatokkal, és mindent megtesznek annak érdekében, hogy távoli hozzáférést biztosítsanak azok számára, akik önállóan elszigetelődnek vagy otthon dolgoznak. A távoli munka fokozása mellett láttunk olyan támadókat is, akik megpróbáltak pénzt keresni a vírusból azzal, hogy rosszindulatú fájlokat lepleztek a dokumentumokba a vírusról. Tehát a bűnözőknek ezzel az opportunista megközelítéssel, a munkakörülmények változásával együtt, bölcs dolog, ha a vállalatok most éberebbek lennének. ”- mondja David Emm, a Kaspersky biztonsági vezető kutatója.