A koronavírussal kapcsolatos rosszindulatú programok, amelyek folytatódnak az önéletrajzokban és az orvosi levél fájlokban
A cyberatckers minden szerszámhoz fordulnak a trükkök dobozában, hogy megtévesszék, hogy rosszindulatú programokat engedjenek a rendszerébe. A különféle fájlok, térképek , hivatkozások és a COVID-19-hez nem csatlakoztatott fájlok megsérülését követően az önéletrajzokhoz és az orvosi szabadságlapokhoz fordultak.
A koronavírus miatt sok ember elvesztette munkáját. Mások megbetegedtek. Tehát aligha meglepő, hogy a bűnözők úgy döntöttek, hogy váltják át a shenaniganikat ezen eszközök használatára. Jelenleg nagyon sok ember jelentkezik mindkettőre - folytatja a munkát és az orvosi szabadságot. A rosszindulatú számítógépes bűnözők remélik, hogy átcsúsznak a repedésekbe és beszivárognak az Ön gépébe.
A biztonsági szakértők észrevették a banki trójaiak és az információs lopók terjedésének növekedését. A Crooks elkezdte használni a sérült önéletrajzot, mint már korábban említettük, és hagyja az űrlapokat a rosszindulatú eszközök terjesztésére. A világ jelenlegi pandémiás helyzetében úgy tűnik, hogy bizonyít egy kissé hatékony stratégiát a beszivárgáshoz.
A koronavírusokkal kapcsolatos rosszindulatú veszélyek táblázata típusonként, január 01-től március 27-ig. Forrás: Trend Micro
Miután túlélték a COVID-19 első hullámát, és abban a reményben, hogy elkerülhető a második, egyre több vállalkozás, intézmény és szervezet mer fel újra nyitni ajtóikat. Ez az újbóli megnyitás a számítógépes bűnözőket arra késztette, hogy fokozzák a támadásaikat. A rosszindulatú szoftverek szakértői becslések szerint a március és áprilishoz képest május 16% -kal növekedett az összes számítógépes támadás során. Különleges tény, hogy májusban a COVID-19-rel kapcsolatos támadások 7% -kal csökkentek áprilishoz képest.
Table of Contents
Igazán rossz rekord
Az amerikai hálózat, a CNN arról számolt be, hogy május végére több mint 40 millió amerikai indult először munkanélküli-járadékért. Egy lépés, amely közvetlenül összefügg a márciusi gazdasági befagyasztással, amelyet a Coronavirus hozott. Ez egy elképesztő szám. Ez a világjárvány miatt több ember jelentkezett munkanélküliséghez, mint az 1930-as évek nagy depressziója során - minden negyedik ember.
Az Egyesült Államok munkanélküliségi igények diagramja 1970-től2020. Március 28-ig. Forrás: az Egyesült Államok Munkaügyi Minisztériuma
E 40 millió ember szerencsétlensége ötletet adott a hackerek számára. A számítógépes szakértők szerint májusban felbukkantak 250 új domain, amelyek tartalmazzák a „foglalkoztatás” szót. Az összes domain közül kb. 7% -ot ártalmasnak, 9% -át gyanúsnak ítélték meg.
Az Egyesült Államokban növekszik a CV-témájú kampányok száma. A 450 rosszindulatú fájl közül 1 CV-vel kapcsolatos átverésnek bizonyult.
A kutatók felfedezték a legutóbbi ilyen csalások egyikét, amelyek a Zloader rosszindulatú szoftvereket a számítógépre tolják . A Zloader banki trójai, amely a hírhedt Zeus malware egy változata.
Amint a fertőzés bejut az áldozatok gépeibe, az azt követő csalók minden személyes információt ellopnak, ideértve a hitelkártya- és bankszámla-hitelesítő adatokat, a személyes adatokat, például az e-mail címeket, telefonszámokat, képeket, videókat. A hackerek mindent megtesznek, amit a készüléken tartanak!
Példa dokumentumra. Forrás: Checkpoint.com
„A munkáról” - így kapják meg
A támadók sérült „ xls ” fájlokat küldnek el . Nevezik „ állásra jelentkezésre”, „a munkahelyre” és így tovább. Más szavakkal, a fájlok olyan neveket tartalmaznak, amelyek arra késztetik Önt, hogy valódi önéletrajzuk legyen. Ha becsapódik az egyik megnyitásakor, akkor felkérést kap, hogy engedélyezze a tartalmat . Ha ezt megteszi, elindul egy rosszindulatú makró, és letölti a végső hasznos teher. Miután a beszivárgás befejeződött, a rosszindulatú programok mögött álló emberek szabadon uralkodhatnak a rendszer felett, és pénzügyi tranzakciókat végezhetnek a számítógépen.
Példa e-mailre, amely a mellékelt önéletrajzhoz irányítja. Forrás: Checkpoint.com
A szakértők beszámolnak arról, hogy egyes e-mailek Kínából érkező önéletrajzgal érkeznek . „Tartalmaztak egy ISO fájlt ( CV.iso ), amely letöltés és megnyitáskor rosszindulatú„ exe ”fájlt ( CV.exe ) dobott el . Ez az az EXE fájl, amely egy információ-lopó rosszindulatú szoftvert futtat a készüléken.
Mint már említettem, a felhasználók nem csupán a hamis önéletrajzoktól szenvednek, amelyek rosszindulatú programokat dobnak a számítógépükre. A Crooks a hamis orvosi szabadság formáit is alkalmazta.
Az ilyen űrlapok felhasználásával a kampányokat észrevették az Icedid rosszindulatú szoftverek továbbítására, amely újabb banki trójai a pénzügyi adatok ellopására.
A támadók különféle területeket használtak, például az „ medical-center.space ” vagy a „ covid-agency.space” e-maileket küldtek a következő tárgykörökkel: „ Az alábbiakban bemutatunk egy új munkavállalói igénylési űrlapot a családi és orvosi szabadságról szóló törvényben (FMLA) ).” E-mailek, amelyek olyan dokumentumokat hordoztak, mint például a „COVID-19 FLMA CENTER.doc .” Hamis e-mailjeik minden egyes részét úgy készítik el, hogy a lehető legjobban érdekli, miként nyithatja meg őket, és az utasításuknak megfelelően - töltse le a mellékelt fájlt, és nyissa meg. Ha igen, elakad a rosszindulatú szoftverekkel. A legtöbb esetben banki trójai lesz, mint például a Trickbot .
Beszéljünk a számokra
Májusban hetente 158 000 koronavírus okozta támadás történt. Ez megdöbbentő számnak tűnik, de valójában ez alacsonyabb, mint az áprilisi támadások. Az alábbiakban látható egy vizuális ábrázolás.
A diagram a koronavírus okozta támadások tüskéjét és visszaesését ábrázolja decembertől májusig. Forrás: Checkpoint.com
Alig négy hét alatt 10 704 újonnan verve koronavírussal kapcsolatos domént regisztráltak. A közelebbi vizsgálat során a szakértők 2,5% -uk (268) rosszindulatúnak, 1,6% -uk (171) gyanúsnak minősültek.
Diagram, amely ábrázolja a koronavírushoz kapcsolódó domain regisztrációk számát decembertől májusig. Forrás: Checkpoint.com
Hogyan lehet elkerülni a hamis e-maileket, és hogyan kerülhet ki a bajból?
Ne feledje, hogy a legtöbb csaló gyakran megtéveszti a törvényes márkákat, forrásokat és intézményeket. Egy valódi emblémát utánoznak, felismerhető domaineket használnak stb. Létrehoznak hasonló megjelenéseket, de nem olyan nehéz észrevenni, ha alapos vagy.
Keresse helyesírási és nyelvtani hibákat, ez az egyik legegyszerűbb jelzőtábla, hogy valami hazugság. Nem látszik valami - van valamilyen szín a logóban, nincs betű a címből? Minden apró részlet számít.
Ha nem megfelelő e-mailt kap, fontolja meg, várható-e aznap a kézhezvétel, vagy meglepő módon. Ismert vagy ismeretlen feladó? Ha megnyitja az e-mailt és látja, hogy valamilyen cselekvésre ösztönzi Önt, ennek piros zászlót kell feltennie. Azok az e-mailek, amelyek felszólítanak egy linkre kattintásra vagy a melléklet letöltésére, külön figyelmet érdemelnek.
Vegye figyelembe a kapott „különleges ajánlat” e-maileket is. Régebben egy új iPhone nyerése vagy egy kuponkód beszerzése volt az online eladáshoz. Manapság a legtöbb ajánlat a COVID-19 „gyógymódokra” vonatkozik, amelyek természetesen nem más, mint csaló.
Nézze meg az összes e-mailt, amelyben egy só van, és legyen különös figyelmes, mielőtt betartja az esetleges utasításokat. Még egy kis óvatosság is megmentheti a panaszokat.