Hackerii au fost reperați distribuind troieni precum Emotet, AZORult, AgentTesla Keylogger și NanoCore pentru a fura credențialele utilizatorilor prin campanii de atac cu tema coronavirusului. Alți atacatori le solicită utilizatorilor să descarce o aplicație pentru a-i ține la curent cu situația pandemiei.
Hackerii din întreaga lume sunt specializați să profite de pe urma unor situații de criză de acest gen și să manipuleze evenimentele în propriul interes. Recent, hackerii au derulat mai multe campanii de atac în diferite țări, profitând de răspândirea bolii.
Criminalii cibernetici au găsit o modalitate de a utiliza amenințarea coronavirsului pentru a injecta viruși de tip malware în calculatoare. În cele ce urmează, vom prezenta diversele tipuri de atacuri pe teme COVID-19 observate de cercetătorii din domeniul securității cibernetice și descrise de cyware.com.
Peste 4000 de domenii legate de coronavirus au fost înregistrate la nivel global. Dintre acestea, în jur de 5% ar putea fi create de hackeri, iar alte 5% sunt suspecte.
Hackerii au încercat să răspândească viruși de tip troieni precum Emotet, AZORult, AgentTesla Keylogger și NanoCore pentru a fura nume de utilizatori și parole prin campanii de atac cu tema coronavirus.
A fost identificat și un e-mail care pretindea că vine din partea directorului Universității din Milano și care explică pașii care trebuie urmați pentru a preveni extinderea COVID-19. În acest e-mail era inserat un link care solicită detalii și parole ale utilizatorilor platformei online a universității.
Într-un alt caz, atacatorii au proiectat un e-mail pentru a stârni curiozitatea pentru o cură miraculoasă de protecție și vindecare. Dacă persoanele doreau să primească informații suplimentare, trebuiau să facă clikc pe link-ul furnizat în e-mail, iar astfel hackerii reușeau să pătrundă în sistemul utilizatorului respectiv.
O metodă de atac sofisticată pe care cercetătorii au raportat-o conținea un document MS Word de la Organizația Mondială a Sănătății, cu o adresă URL încorporată care redirecționa utilizatorii către un website fals al MS Office.
De asemenea, unii atacatori cer utilizatorilor să descarce o aplicație pentru a-i ține la curent cu situația. Pur și simplu afișează o hartă a modului în care se răspândește COVID-19. Când un utilizator se află pe pagină, atacatorii încearcă să genereze un fișier binar malițios și să îl instaleze pe computerul lor. În prezent, această practică afectează doar sistemele de operare Windows.
Evitați să faceți click pe linkurile promoționale din e-mailuri. Dacă există informații generale care pot fi găsite și pe Google, faceți acest lucru în loc să accesați link-ul unui expeditor suspect.
Nu faceți click pe momeli, cum ar fi „reducere de 80% la o cură exclusivă” sau „tratament pentru coronavirus”.
Dacă nu sunteți siguri cu privire la autenticitatea unui site web, nu continuați nicio procedură de conectare.
Sursă articol: cyware.com
Sursă foto: abcnews.go.com
