Οι εγκληματίες στον κυβερνοχώρο δημιουργούν έναν πλαστό ιστότοπο NHS για τη διάδοση κακόβουλου λογισμικού που μπορεί να κλέψει κωδικούς πρόσβασης

Το γεγονός ότι ο κοροναϊός προκάλεσε μια παγκόσμια κρίση και σκότωσε χιλιάδες ανθρώπους δεν θα εμποδίσει τους απατεώνες να το βάλουν στη μέση των τεχνικών της κοινωνικής μηχανικής. Το COVID-19 είναι, πράγματι, μια ευλογία για τους διαδικτυακούς απατεώνες. Είναι μια νέα ασθένεια που δεν γνωρίζουμε τίποτα, και προκαλεί εκτεταμένο πανικό. Οι άνθρωποι αναζητούν πληροφορίες που σχετίζονται με τον ιό και είναι πιο πιθανό να αποσπάσουν την προσοχή τους για να δουν τι κάνουν κλικ. Είναι η τέλεια ρύθμιση για τη διάδοση κακόβουλου λογισμικού.

Ο Παγκόσμιος Οργανισμός Υγείας κήρυξε τον κοροναϊό παγκόσμια πανδημία στις 11 Μαρτίου, αλλά βοηθούσε τους εγκληματίες στον κυβερνοχώρο να διανέμουν το κακόβουλο λογισμικό τους πολύ πριν από αυτό. Έκτοτε, οι απατεώνες έχουν οργανώσει αμέτρητες εκστρατείες εγκλήματος στον κυβερνοχώρο που επικεντρώνονται γύρω του, και χθες, η Daily Mail του Ηνωμένου Βασιλείου έγραψε για την τελευταία.

Ένας ψεύτικος ιστότοπος NHS διαδίδει κακόβουλο λογισμικό

Η ανακάλυψη έγινε από ερευνητές του Kaspersky, οι οποίοι μοιράστηκαν τα ευρήματά τους με τη βρετανική εφημερίδα. Για λόγους που δεν είναι απολύτως σαφείς, οι ερευνητές ασφαλείας αποφάσισαν να μην δημοσιεύσουν δική τους έκθεση, πράγμα που δυστυχώς σημαίνει ότι οι τεχνικές λεπτομέρειες είναι σχεδόν ανύπαρκτες. Ωστόσο, η κάλυψη του Mail μπορεί να μας δώσει μια ιδέα για το τι μπορούν να κάνουν οι χρήστες για να προστατευθούν από την τελευταία απάτη των απατεώνων.

Υπάρχει μια κακόβουλη σελίδα που έχει σχεδιαστεί για να μοιάζει με την ενότητα COVID-19 στον ιστότοπο της Εθνικής Υπηρεσίας Υγείας του Ηνωμένου Βασιλείου (NHS). Δυστυχώς, η αναφορά της Daily Mail δεν λέει πώς οδηγούνται οι άνθρωποι σε αυτήν τη σελίδα, αλλά το στιγμιότυπο οθόνης που συμπεριλήφθηκε δείχνει ότι οι απατεώνες έχουν κάνει μια σχετικά πειστική δουλειά αντιγραφής του σχεδίου. Η κακόβουλη ιστοσελίδα έχει πολύ λιγότερους συνδέσμους και, όπως ίσως έχετε μαντέψει ήδη, ορισμένες από αυτές παρέχουν κακόβουλο λογισμικό σε ανυποψίαστα θύματα.

Το όνομα της οικογένειας κακόβουλου λογισμικού που διανέμεται παραμένει ασαφές. Αυτό που γνωρίζουμε είναι ότι όταν οι χρήστες κάνουν κλικ σε οποιονδήποτε από τους συνδέσμους της σελίδας, τους ζητείται να πραγματοποιήσουν λήψη και εκκίνηση ενός αρχείου που ονομάζεται "COVID19.exe", το οποίο ενεργοποιεί τη μόλυνση. Προφανώς, μόλις εγκατασταθεί, το trojan μπορεί να επιδείξει μια ποικιλία δυνατοτήτων κλοπής πληροφοριών. Η απόκτηση κωδικών πρόσβασης και δεδομένων πιστωτικών καρτών που είναι αποθηκευμένα στα προγράμματα περιήγησης των χρηστών βρίσκεται προφανώς στο επίκεντρο της κακόβουλης λειτουργίας, αν και η αναφορά της αλληλογραφίας αναφέρει επίσης ότι το κακόβουλο λογισμικό μπορεί να διεισδύσει σε έγγραφα κειμένου από την επιφάνεια εργασίας και να λάβει πρόσθετες εντολές από τους απατεώνες. Επειδή δεν γνωρίζουμε αν μιλάμε για ένα νέο στέλεχος κακόβουλου λογισμικού ή για ένα καθιερωμένο όνομα, είναι δύσκολο να εκτιμηθεί πόσο μεγάλη είναι η απειλή. Ο τρόπος δημιουργίας ολόκληρης της αλυσίδας λοιμώξεων υποδηλώνει, ωστόσο, ότι οι απατεώνες προσπαθούν να μεγιστοποιήσουν τον αριθμό των θυμάτων.

Γιατί το NHS;

Η Εθνική Υπηρεσία Υγείας είναι το δημόσιο χρηματοδοτούμενο από το Ηνωμένο Βασίλειο σύστημα υγειονομικής περίθαλψης και είναι δίκαιο να πούμε ότι ήταν πραγματικά δημοφιλές στον βρετανικό πληθυσμό. Κάθε Πέμπτη, άνθρωποι σε όλη τη χώρα στέκονται μπροστά στα σπίτια τους και επικροτούν τους υπαλλήλους του NHS που βρίσκονται στην πρώτη γραμμή στη μάχη ενάντια στην τρομερή ασθένεια. Χάρη σε μικρό βαθμό στους πολιτικούς, το NHS θεωρείται ευρέως ως το μόνο θεσμικό όργανο που μπορεί να φέρει τους ανθρώπους μέσα από αυτόν τον εφιάλτη και το λογότυπό του θεωρείται ως ένδειξη αξιοπιστίας. Θα πρέπει τώρα να μπορείτε να δείτε πόσο έξυπνοι ήταν οι χάκερ όταν αποφάσισαν να πλαστοπροσωπήσουν αυτόν τον συγκεκριμένο οργανισμό.

Αυτή η επίθεση υπογραμμίζει για άλλη μια φορά τους κινδύνους που σχετίζονται με φαινομενικά απλές εργασίες, όπως η προσπάθεια εύρεσης πληροφοριών σχετικά με ένα παγκόσμιο συμβάν, όπως η πανδημία κοροναϊού. Ακόμα κι αν ο ιστότοπος στον οποίο καταλήξατε φαίνεται νόμιμος, φροντίστε να ελέγχετε ξανά τη διεύθυνση URL και να βεβαιώνεστε ότι όλα είναι σωστά πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο. Λίγη επαγρύπνηση μπορεί να προχωρήσει πολύ όσον αφορά την ασφάλεια στον κυβερνοχώρο.