A számítógépes bűnözők létrehoztak egy hamis NHS webhelyet a jelszavak ellopására képes rosszindulatú programok terjesztésére

Fake NHS Website Spreads Malware

Az a tény, hogy a koronavírus globális válságot váltott ki, és több ezer embert ölt meg, nem akadályozza meg a botrányokat abban, hogy társadalmi mérnöki trükköik közé tegyék. A COVID-19 valójában áldás valami az online csalók számára. Ez egy új betegség, amelyről semmit sem tudunk, és széles körben pánikot okoz. Az emberek a vírussal kapcsolatos információkat keresnek, és valószínűleg túlságosan elterelik őket, hogy megnézzék, mit kattintanak. Ez a tökéletes beállítás a rosszindulatú programok terjesztésére.

Az Egészségügyi Világszervezet március 11-én a koronavírust globális pandémiának nyilvánította, ám ez már azelőtt segítette a számítógépes bűnözőket a rosszindulatú programok terjesztésében. Azóta a bűnözők számtalan kiberbűnöző kampányt szerveztek körül, és tegnap a brit Daily Mail írt a legújabbról.

Egy hamis NHS webhely rosszindulatú programokat terjeszt

A felfedezést Kaspersky kutatói készítették, akik megosszák eredményeiket a brit újsággal. Nem teljesen világos okok miatt a biztonsági kutatók úgy döntöttek, hogy nem teszik közzé saját jelentését, ami sajnos azt jelenti, hogy a műszaki részletek gyakorlatilag nem léteznek. Ennek ellenére a Mail lefedettsége elképzelést adhat nekünk arról, hogy mit tehetnek a felhasználók azért, hogy megvédjék magukat a legújabb csalásoktól.

Van egy rosszindulatú oldal, amely úgy néz ki, mint a COVID-19 szakasz, az Egyesült Királyság Nemzeti Egészségügyi Szolgálatának (NHS) honlapján. Sajnos a Daily Mail jelentése nem mondja el, hogy az embereket miként vezetik erre az oldalra, de a mellékelt képernyőkép azt mutatja, hogy a bűnözők viszonylag meggyőző munkát végeztek a terv másolásával. A rosszindulatú weboldalon sokkal kevesebb hivatkozás van, és mint már gondoltad, néhányuk rosszindulatú programokat szállít a gyanútlan áldozatok számára.

A terjesztett malware család neve továbbra sem egyértelmű. Tudjuk, hogy amikor a felhasználók az oldal bármelyik linkjére kattintanak, felkérjük őket, hogy töltsék le és indítsanak el egy „COVID19.exe” nevű fájlt, amely kiváltja a fertőzést. Úgy tűnik, hogy a telepítés után a trójai számos információ-lopási képességet tud mutatni. A felhasználók böngészőiben tárolt jelszavak és hitelkártya-adatok lekaparása nyilvánvalóan a rosszindulatú művelet középpontjában áll, bár a Mail jelentése azt is kijelenti, hogy a rosszindulatú program kiszűrheti a szöveges dokumentumokat az asztalról, és további parancsokat kaphat a csalóktól. Mivel nem tudjuk, hogy egy új rosszindulatú program-törzsről vagy egy megalapozott névről van-e szó, nehéz megbecsülni, hogy mekkora a veszély. A teljes fertőzési lánc felépítése ugyanakkor azt sugallja, hogy a csalók megpróbálják maximalizálni az áldozatok számát.

Miért az NHS?

A Nemzeti Egészségügyi Szolgálat az Egyesült Királyság államilag finanszírozott egészségügyi rendszere, és tisztességesen mondhatjuk, hogy igazán népszerű volt a brit lakosság körében. Minden csütörtökön az emberek szerte az országban otthonuk előtt állnak és üdvözlik az NHS alkalmazottjait, akik a szörnyű betegség elleni küzdelem frontvonalában vannak. Nem sokkal a politikusoknak köszönhetően az NHS-t széles körben úgy tekintik, mint egyetlen intézményt, amely ezen a rémálmon átjuttathatja az embereket, emblémáját pedig a megbízhatóság jeleként veszik észre. Most már látnia kell, milyen okosak voltak a hackerek, amikor úgy döntöttek, hogy megszemélyesítik ezt az adott szervezetet.

Ez a támadás ismét rávilágít az olyan látszólag egyszerű feladatokhoz kapcsolódó veszélyekre, mint például egy olyan globális esemény megkeresésére irányuló információ megkísérlése, mint például a koronavírus járvány. Még akkor is, ha a felkeresett weboldal legitimnek tűnik, mindig ellenőrizze az URL-t, és ellenőrizze, hogy minden rendben van-e, mielőtt bármilyen linkre kattint. A kis éberség nagyon sokáig tarthat, amikor a kiberbiztonsággal kapcsolatos.

April 24, 2020
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.