A számítógépes bűnözők létrehoztak egy hamis NHS webhelyet a jelszavak ellopására képes rosszindulatú programok terjesztésére
Az a tény, hogy a koronavírus globális válságot váltott ki, és több ezer embert ölt meg, nem akadályozza meg a botrányokat abban, hogy társadalmi mérnöki trükköik közé tegyék. A COVID-19 valójában áldás valami az online csalók számára. Ez egy új betegség, amelyről semmit sem tudunk, és széles körben pánikot okoz. Az emberek a vírussal kapcsolatos információkat keresnek, és valószínűleg túlságosan elterelik őket, hogy megnézzék, mit kattintanak. Ez a tökéletes beállítás a rosszindulatú programok terjesztésére.
Az Egészségügyi Világszervezet március 11-én a koronavírust globális pandémiának nyilvánította, ám ez már azelőtt segítette a számítógépes bűnözőket a rosszindulatú programok terjesztésében. Azóta a bűnözők számtalan kiberbűnöző kampányt szerveztek körül, és tegnap a brit Daily Mail írt a legújabbról.
Egy hamis NHS webhely rosszindulatú programokat terjeszt
A felfedezést Kaspersky kutatói készítették, akik megosszák eredményeiket a brit újsággal. Nem teljesen világos okok miatt a biztonsági kutatók úgy döntöttek, hogy nem teszik közzé saját jelentését, ami sajnos azt jelenti, hogy a műszaki részletek gyakorlatilag nem léteznek. Ennek ellenére a Mail lefedettsége elképzelést adhat nekünk arról, hogy mit tehetnek a felhasználók azért, hogy megvédjék magukat a legújabb csalásoktól.
Van egy rosszindulatú oldal, amely úgy néz ki, mint a COVID-19 szakasz, az Egyesült Királyság Nemzeti Egészségügyi Szolgálatának (NHS) honlapján. Sajnos a Daily Mail jelentése nem mondja el, hogy az embereket miként vezetik erre az oldalra, de a mellékelt képernyőkép azt mutatja, hogy a bűnözők viszonylag meggyőző munkát végeztek a terv másolásával. A rosszindulatú weboldalon sokkal kevesebb hivatkozás van, és mint már gondoltad, néhányuk rosszindulatú programokat szállít a gyanútlan áldozatok számára.
A terjesztett malware család neve továbbra sem egyértelmű. Tudjuk, hogy amikor a felhasználók az oldal bármelyik linkjére kattintanak, felkérjük őket, hogy töltsék le és indítsanak el egy „COVID19.exe” nevű fájlt, amely kiváltja a fertőzést. Úgy tűnik, hogy a telepítés után a trójai számos információ-lopási képességet tud mutatni. A felhasználók böngészőiben tárolt jelszavak és hitelkártya-adatok lekaparása nyilvánvalóan a rosszindulatú művelet középpontjában áll, bár a Mail jelentése azt is kijelenti, hogy a rosszindulatú program kiszűrheti a szöveges dokumentumokat az asztalról, és további parancsokat kaphat a csalóktól. Mivel nem tudjuk, hogy egy új rosszindulatú program-törzsről vagy egy megalapozott névről van-e szó, nehéz megbecsülni, hogy mekkora a veszély. A teljes fertőzési lánc felépítése ugyanakkor azt sugallja, hogy a csalók megpróbálják maximalizálni az áldozatok számát.
Miért az NHS?
A Nemzeti Egészségügyi Szolgálat az Egyesült Királyság államilag finanszírozott egészségügyi rendszere, és tisztességesen mondhatjuk, hogy igazán népszerű volt a brit lakosság körében. Minden csütörtökön az emberek szerte az országban otthonuk előtt állnak és üdvözlik az NHS alkalmazottjait, akik a szörnyű betegség elleni küzdelem frontvonalában vannak. Nem sokkal a politikusoknak köszönhetően az NHS-t széles körben úgy tekintik, mint egyetlen intézményt, amely ezen a rémálmon átjuttathatja az embereket, emblémáját pedig a megbízhatóság jeleként veszik észre. Most már látnia kell, milyen okosak voltak a hackerek, amikor úgy döntöttek, hogy megszemélyesítik ezt az adott szervezetet.
Ez a támadás ismét rávilágít az olyan látszólag egyszerű feladatokhoz kapcsolódó veszélyekre, mint például egy olyan globális esemény megkeresésére irányuló információ megkísérlése, mint például a koronavírus járvány. Még akkor is, ha a felkeresett weboldal legitimnek tűnik, mindig ellenőrizze az URL-t, és ellenőrizze, hogy minden rendben van-e, mielőtt bármilyen linkre kattint. A kis éberség nagyon sokáig tarthat, amikor a kiberbiztonsággal kapcsolatos.