Το κακόβουλο λογισμικό που σχετίζεται με το Coronavirus κρύβεται στα αρχεία βιογραφικών και ιατρικών αδειών
Οι Cyberattackers στρέφονται σε κάθε εργαλείο του κουτιού τους για να σας εξαπατήσουν ώστε να επιτρέψετε κακόβουλο λογισμικό στο σύστημά σας. Αφού κατέστρεψαν μια ποικιλία αρχείων, χαρτών , συνδέσμων και άλλων που δεν συνδέονται με το COVID-19 , τώρα έχουν μετατραπεί σε βιογραφικά και φόρμες ιατρικής άδειας.
Λόγω του Coronavirus, πλήθος ατόμων έχασαν τη δουλειά τους. Άλλοι αρρώστησαν. Έτσι, δεν προκαλεί έκπληξη το γεγονός ότι οι απατεώνες έχουν αποφασίσει να αλλάξουν τα shenanigans τους στη χρήση αυτών των συσκευών. Υπάρχουν πολλοί άνθρωποι που υποβάλλουν αίτηση και για τα δύο - βιογραφικά για αιτήσεις άδειας εργασίας και ιατρικής άδειας. Οι κακόβουλοι εγκληματίες στον κυβερνοχώρο ελπίζουν να περάσουν από τις ρωγμές και να διεισδύσουν στο μηχάνημά σας.
Οι εμπειρογνώμονες στον τομέα της ασφάλειας έχουν παρατηρήσει μια αύξηση στη διάδοση των Τρώων τραπεζών και των κλεφτών πληροφοριών. Οι απατεώνες έχουν αρχίσει να χρησιμοποιούν το ψεύτικο, όπως προαναφέρθηκε, από κατεστραμμένο βιογραφικό σημείωμα και αφήνουν φόρμες για να διαδώσουν τα κακόβουλα εργαλεία. Στην τρέχουσα πανδημική κατάσταση του κόσμου, φαίνεται να αποδεικνύει μια κάπως αποτελεσματική στρατηγική διείσδυσης.
Ένα διάγραμμα κακόβουλων απειλών που σχετίζονται με το Coronavirus κατά τύπο, από 1 Ιανουαρίου έως 27 Μαρτίου. Πηγή: Trend Micro
Έχοντας επιβιώσει από το πρώτο κύμα του COVID-19 και ελπίζοντας να αποφύγει το δεύτερο, όλο και περισσότερες επιχειρήσεις, ιδρύματα και οργανώσεις, τολμούν να ανοίξουν ξανά τις πόρτες τους. Αυτή η επανέναρξη έχει ενεργοποιήσει τους εγκληματίες του κυβερνοχώρου να ενισχύσουν τις επιθέσεις τους. Οι εμπειρογνώμονες κακόβουλου λογισμικού έχουν εκτιμήσει ότι, σε σύγκριση με τον Μάρτιο και τον Απρίλιο, ο Μάιος υπέστη αύξηση 16% στις συνολικές επιθέσεις στον κυβερνοχώρο. Ένα περίεργο γεγονός είναι ότι ο Μάιος σημείωσε μείωση κατά 7% στις επιθέσεις που σχετίζονται με το COVID-19 σε σύγκριση με τον Απρίλιο.
Table of Contents
Ένα πραγματικά κακό ρεκόρ για να κρατήσει
Το αμερικανικό δίκτυο, CNN, ανέφερε ότι μέχρι τα τέλη Μαΐου, πάνω από 40 εκατομμύρια Αμερικανοί έχουν υποβάλει αίτηση για επιδόματα ανεργίας για πρώτη φορά. Μια κίνηση, η οποία σχετίζεται άμεσα με το οικονομικό πάγωμα τον Μάρτιο, που έφερε ο Coronavirus. Αυτός είναι ένας συναρπαστικός αριθμός. Αυτή η πανδημία οδήγησε σε περισσότερους ανθρώπους να υποβάλλουν αίτηση για ανεργία από ό, τι έκαναν κατά τη διάρκεια της Μεγάλης Ύφεσης τη δεκαετία του 1930 - ένα στα τέσσερα άτομα.
Διάγραμμα αξιώσεων ανεργίας στις ΗΠΑ από το 1970 έως τις 28 Μαρτίου 2020. Πηγή: Υπουργείο Εργασίας των ΗΠΑ
Η ατυχία αυτών των 40 εκατομμυρίων ανθρώπων έδωσε μια ιδέα στους χάκερ. Οι ειδικοί στον κυβερνοχώρο αναφέρουν ότι εμφανίστηκαν 250 νέοι τομείς, που περιέχουν τη λέξη «απασχόληση» τον Μάιο. Από όλους αυτούς τους τομείς, περίπου το 7% κατατάχθηκε ως κακόβουλο και το 9% θεωρήθηκε ύποπτο.
Οι ΗΠΑ εμφανίζουν αύξηση στις καμπάνιες με θέμα το βιογραφικό. 1 από τα 450 κακόβουλα αρχεία αποδείχθηκε απάτη που σχετίζεται με το βιογραφικό.
Οι ερευνητές αποκαλύπτουν ένα πρόσφατο από αυτά τα ψεύτικα για να ωθήσουν το κακόβουλο λογισμικό Zloader στον υπολογιστή σας. Το Zloader είναι ένα τραπεζικό Trojan, το οποίο είναι μια παραλλαγή του διαβόητου κακόβουλου λογισμικού Zeus .
Μόλις η λοίμωξη φτάσει στα μηχανήματα των θυμάτων, οι απατεώνες πίσω της κλέβουν όλες τις προσωπικές πληροφορίες, συμπεριλαμβανομένων των διαπιστευτηρίων πιστωτικών καρτών και τραπεζικών λογαριασμών, προσωπικά στοιχεία όπως διευθύνσεις email, αριθμούς τηλεφώνου, φωτογραφίες, βίντεο. Ο εισβολέας παίρνει όλα όσα κρατάτε στη συσκευή σας!
Παράδειγμα εγγράφου. Πηγή: Checkpoint.com
«Σχετικά με μια δουλειά» - Έτσι σας κάνουν
Οι εισβολείς στέλνουν κατεστραμμένα αρχεία « xls ». Τους ονομάζουν « αίτηση για δουλειά», «σχετικά με δουλειά» και ούτω καθεξής. Με άλλα λόγια, τα αρχεία φέρουν ονόματα που σας οδηγούν να πιστεύετε ότι είναι πραγματικά βιογραφικά. Εάν ξεγελάσετε να ανοίξετε ένα, θα σας ζητηθεί να " ενεργοποιήσετε περιεχόμενο ". Εάν το κάνετε αυτό, μια κακόβουλη μακροεντολή αρχίζει να εκτελείται και κατεβάζει το τελικό ωφέλιμο φορτίο. Μόλις ολοκληρωθεί η διείσδυση, οι άνθρωποι πίσω από το κακόβουλο λογισμικό έχουν ελεύθερη κυριαρχία στο σύστημά σας και μπορούν να πραγματοποιήσουν οικονομικές συναλλαγές στον υπολογιστή σας.
Ένα παράδειγμα email, που σας κατευθύνει στο συνημμένο βιογραφικό. Πηγή: Checkpoint.com
Οι ειδικοί αναφέρουν ότι ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου φθάνουν με μια γραμμή θέματος «βιογραφικό από την Κίνα. « Περιείχαν ένα αρχείο ISO ( CV.iso ), το οποίο, όταν έγινε λήψη και άνοιγμα, έριξε ένα κακόβουλο αρχείο « exe »( CV.exe ). Είναι αυτό το αρχείο EXE που εκτελεί κακόβουλο λογισμικό κλοπής πληροφοριών στη συσκευή σας.
Όπως ήδη αναφέρθηκε, οι χρήστες δεν υποφέρουν μόνο από ψεύτικα βιογραφικά που ρίχνουν κακόβουλο λογισμικό στους υπολογιστές τους. Οι απατεώνες έχουν καταφύγει επίσης στη χρήση ψευδών εντύπων ιατρικής άδειας.
Καμπάνιες εντοπίστηκαν χρησιμοποιώντας τέτοιες φόρμες για να παραδώσουν το κακόβουλο λογισμικό Icedid, το οποίο είναι ένα άλλο τραπεζικό Trojan που θα κλέψει τα οικονομικά σας στοιχεία.
Οι εισβολείς χρησιμοποίησαν μια ποικιλία τομέων, όπως « medical-center.space » ή « covid-agency.space» για να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου με θέματα όπως « Το παρακάτω είναι μια νέα φόρμα αιτήματος υπαλλήλου για άδεια εντός του νόμου για την άδεια οικογενειακής και ιατρικής άδειας (FMLA) ). " Ηλεκτρονικά ταχυδρομεία, τα οποία μετέφεραν έγγραφα με ονόματα όπως «COVID-19 FLMA CENTER.doc ». Κάθε κομμάτι των πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου τους δημιουργούνται για να σας ενθουσιάσουν για να τα ανοίξετε και ακολουθώντας τις οδηγίες τους - κατεβάστε το συνημμένο αρχείο και ανοίξτε το. Εάν το κάνετε, θα κολλήσετε με κακόβουλο λογισμικό. Στις περισσότερες περιπτώσεις, καταλήγει να είναι τραπεζικός Trojan, όπως το Trickbot .
Ας μιλήσουμε αριθμούς
Τον Μάιο, υπήρξαν 158.000 επιθέσεις που σχετίζονται με τον Κοραναϊκό κάθε εβδομάδα. Αυτό μπορεί να φαίνεται σαν ένα συγκλονιστικό αριθμό, αλλά, στην πραγματικότητα, είναι χαμηλότερο από τις επιθέσεις που υπέστησαν τον Απρίλιο. Μπορείτε να δείτε μια οπτική αναπαράσταση παρακάτω.
Ένα γράφημα που απεικονίζει την άνοδο και τη μείωση των επιθέσεων που σχετίζονται με τον Κοραναϊό από τον Δεκέμβριο έως τον Μάιο. Πηγή: Checkpoint.com
Σε μόλις τέσσερις εβδομάδες, καταγράφηκαν 10.704 τομείς που σχετίζονται με το Coronavirus. Μετά από πιο προσεκτική επιθεώρηση, οι ειδικοί χαρακτήρισαν το 2,5% (268) ως κακόβουλο και το 1,6% (171) ύποπτα.
Ένα γράφημα που απεικονίζει τον αριθμό των καταχωρίσεων τομέα που σχετίζονται με το Coronavirus ανά εβδομάδα από τον Δεκέμβριο έως τον Μάιο. Πηγή: Checkpoint.com
Πώς να αποφύγετε τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου και να μείνετε μακριά από προβλήματα
Λάβετε υπόψη ότι οι περισσότεροι απατεώνες συχνά πλαστογραφούν νόμιμες επωνυμίες, πηγές και ιδρύματα. Μιμούνται ένα πραγματικό λογότυπο, χρησιμοποιούν τομείς που μπορεί να αναγνωρίσετε και ούτω καθεξής. Δημιουργούν ίδιους λογαριασμούς, αλλά δεν είναι τόσο δύσκολο να εντοπιστούν εάν είστε προσεκτικοί.
Αναζητήστε ορθογραφικά και γραμματικά λάθη, αυτό είναι ένα από τα πιο απλά σημάδια ότι κάτι είναι ψέμα. Μήπως κάτι δεν φαίνεται - κάποιο χρώμα στο λογότυπο, ένα γράμμα λείπει από έναν τίτλο; Κάθε μικρή λεπτομέρεια έχει σημασία.
Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται απενεργοποιημένο, σκεφτείτε εάν περιμένατε να το λάβετε εκείνη την ημέρα ή εάν σας εντυπωσίασε. Είναι γνωστός ή άγνωστος αποστολέας; Εάν ανοίξετε το μήνυμα ηλεκτρονικού ταχυδρομείου και δείτε ότι σας ωθεί σε κάποια ενέργεια, αυτό θα πρέπει να σας φέρει μια κόκκινη σημαία. Τα μηνύματα που σας ζητούν να κάνετε κλικ σε έναν σύνδεσμο ή να κατεβάσετε ένα συνημμένο αξίζουν επιπλέον έλεγχο.
Επίσης, λάβετε υπόψη τα μηνύματα ηλεκτρονικού ταχυδρομείου «ειδικής προσφοράς» που λαμβάνετε. Συνήθιζαν να περιστρέφονται για να κερδίσουν ένα νέο iPhone ή να πάρουν έναν κωδικό κουπονιού για μια διαδικτυακή πώληση. Σήμερα, οι περισσότερες προσφορές είναι για «θεραπείες» του COVID-19 που, φυσικά, δεν είναι τίποτα περισσότερο από μια ψεύτικη.
Κοιτάξτε κάθε email με έναν κόκκο αλατιού και προσέξτε πριν ακολουθήσετε τις οδηγίες που μπορεί να περιέχει. Ακόμη και λίγη επιπλέον προσοχή μπορεί να σας σώσει μια περιστροφή παραπόνων.
