Su koronavirusu susijusi kenkėjiška programa, paslėpta atnaujinimuose ir medicininių lapų bylose
„Cyberattakeriai“ kreipiasi į kiekvieną įrankį savo triukų dėžutėje, kad suklaidintų jus, kad jūsų sistemoje būtų leidžiama kenkėjiška programinė įranga. Sugadinę daugybę failų, žemėlapių , nuorodų ir nieko , kas neprisijungė prie „ COVID-19“ , dabar jie tapo atnaujinimais ir medicininių atostogų formomis.
Dėl koronaviruso daugybė asmenų neteko darbo. Kiti susirgo. Taigi, nieko keista, kad sukčiai nusprendė pakeisti savo shenaniganus į šių prietaisų naudojimą. Šiuo metu yra daug žmonių, kurie kreipiasi dėl abiejų - atnaujinti darbo ir medicininių atostogų prašymus. Kenkėjiški elektroniniai nusikaltėliai tikisi praslysti pro plyšius ir įsiskverbti į jūsų mašiną.
Saugumo ekspertai pastebėjo padidėjusį bankininkystės trojanų ir informacijos vagysčių plitimą. Crooksas, kaip minėta anksčiau, pradėjo naudoti apgaulingą CV ir palieka blankus kenkėjiškiems įrankiams platinti. Atrodo, kad dabartinėje pandemijos situacijoje yra šiek tiek efektyvi infiltracijos strategija.
Su koronavirusu susijusių kenksmingų grėsmių diagrama pagal rūšis nuo sausio 1 d. Iki kovo 27 d. Šaltinis: „Trend Micro“
Išgyvenę pirmąją „COVID-19“ bangą ir tikėdamiesi išvengti antrosios, vis daugiau įmonių, įstaigų ir organizacijų išdrįsta atidaryti duris. Šis atnaujinimas paskatino kibernetinius nusikaltėlius sustiprinti išpuolius. Kenkėjiškų programų ekspertai apskaičiavo, kad, palyginti su kovo ir balandžio mėn., Gegužę bendros kibernetinės atakos padidėjo 16%. Ypatingas faktas yra tai, kad gegužę, palyginti su balandžio mėn., 7 proc. Sumažėjo su COVID-19 susijusių išpuolių.
Table of Contents
Tikrai blogas įrašas
Amerikos tinklas CNN pranešė, kad iki gegužės pabaigos daugiau nei 40 milijonų amerikiečių pateikė pirmą kartą prašymą gauti bedarbio pašalpas. Coronaviruso padarytas žingsnis, tiesiogiai susijęs su kovo mėn. Ekonominiu įšaldymu. Tai protu nesuvokiamas skaičius. Dėl šios pandemijos daugiau žmonių kreipėsi dėl nedarbo nei vienas iš keturių žmonių per Didžiąją depresiją 1930-aisiais.
JAV bedarbių žalų lentelė nuo 1970 m. Iki 2020 m. Kovo 28 d. Šaltinis: JAV darbo departamentas
Nelaimė tų 40 milijonų žmonių davė idėją įsilaužėliams. Kibernetiniai ekspertai praneša, kad gegužę pasirodė 250 naujų sričių, kuriose yra žodis „užimtumas“. Iš visų šių domenų apie 7% buvo klasifikuoti kaip kenkėjiški, o 9% buvo pripažinti įtartinais.
JAV rodo, kad padaugėjo CV temomis paremtų kampanijų. 1 iš 450 kenkėjiškų failų pasirodė esanti su CV susijusi apgaulė.
Tyrėjai atskleidė vieną iš šių šablonų, leidžiančių kenkėjišką programą „ Zloader“ perkelti į kompiuterį. „Zloader“ yra bankininkystės Trojos arklys, kuris yra žinomos „ Zeus“ kenkėjiškos programos variantas.
Kai užkrėtimas patenka į aukų mašinas, sukčiai paskui vagia visą asmeninę informaciją, įskaitant kreditinių kortelių ir banko sąskaitos duomenis, asmeninę informaciją, pvz., El. Pašto adresus, telefono numerius, paveikslėlius, vaizdo įrašus. Įsilaužėlis užima viską, ką laikote savo įrenginyje!
Dokumento pavyzdys. Šaltinis: „Checkpoint.com“
„Apie darbą“ - štai kaip jie tave priima
Užpuolikai išsiunčia sugadintus „ xls “ failus. Jie juos vadina „ besikreipiančiais dėl darbo“, „dėl darbo“ ir pan. Kitaip tariant, failai turi vardus, kurie leidžia manyti, kad jie yra tikri gyvenimo aprašymai. Jei susigundote atidaryti vieną, jūsų paprašys „ įgalinti turinį “. Jei tai padarysite, paleidžiama kenkėjiška makrokomanda ir atsisiųsite galutinę naudingą apkrovą. Kai infiltracija pasibaigia, kenkėjiškų programų turintys žmonės gali laisvai valdyti jūsų sistemą ir gali atlikti finansines operacijas jūsų kompiuteryje.
El. Pašto pavyzdys, nukreipiantis jus į pridedamą CV. Šaltinis: „Checkpoint.com“
Ekspertai praneša, kad kai kurie el. Laiškai gaunami su gyvenimo aprašymo CV iš Kinijos. Jose buvo ISO failas ( CV.iso ), kurį atsisiuntę ir atidarę, jie pametė kenksmingą „ exe “ failą ( CV.exe ). Tai yra tas EXE failas, kuris jūsų prietaise paleidžia kenkėjišką informaciją, kurią kaupia informacija.
Kaip jau minėta, vartotojai kenčia ne tik nuo suklastotų gyvenimo aprašymų, į kuriuos į savo kompiuterį patenka kenkėjiškų programų. Crooksai taip pat pasinaudojo melagingomis medicininių atostogų formomis.
Kampanijose pastebima, kad tokios formos pateikia „Icedid“ kenkėjišką programinę įrangą, kuri yra dar vienas bankininkystės Trojos arklys, skirtas pavogti jūsų finansinę informaciją.
Užpuolikai naudojo įvairias sritis, tokias kaip „ medical-center.space “ arba „ covid-agency.space“, norėdami siųsti el. Laiškus su temomis, tokiomis kaip: „ Toliau pateikiama nauja darbuotojų prašymo dėl atostogų forma Šeimos ir medicininių atostogų įstatyme (FMLA). ). ' El. Laiškus su dokumentais, kurių vardai kaip „COVID-19 FLMA CENTER.doc “. Kiekvienas jų apgaulingas el. Laiškas yra paruoštas taip, kad kuo geriau suintriguotų juos atidaryti, ir vykdydami jų nurodymus - atsisiųskite pridedamą failą ir atidarykite jį. Jei tai padarysite, užstrigsite su kenkėjiška programine įranga. Daugeliu atvejų tai tampa bankininkystės troja , kaip „ Trickbot“ .
Kalbėkime numerius
Gegužės mėnesį kiekvieną savaitę buvo 158 000 su koronavirusu susijusių išpuolių. Tai gali atrodyti stulbinantis skaičius, tačiau iš tikrųjų jis yra mažesnis nei balandžio mėn. Ištikti išpuoliai. Žemiau galite pamatyti vaizdinį vaizdą.
Diagrama, vaizduojanti su koronavirusu susijusių išpuolių smaigalį ir sumažėjimą nuo gruodžio iki gegužės mėn. Šaltinis: „Checkpoint.com“
Per vos keturias savaites buvo įregistruota 10 704 naujai nukaldinti su koronavirusu susiję domenai. Atidžiau apžiūrėjus, ekspertai 2,5% (268) jų pripažino kenkėjiškais, o 1,6% (171) įtariamaisiais.
Diagrama, vaizduojanti su koronavirusu susijusių domenų registracijų skaičių per savaitę nuo gruodžio iki gegužės. Šaltinis: „Checkpoint.com“
Kaip išvengti apgaulingų el. Laiškų ir likti be rūpesčių
Atminkite, kad dauguma sukčių dažnai apgaudinėja teisėtus prekės ženklus, šaltinius ir institucijas. Jie imituoja tikrą logotipą, naudoja domenus, kuriuos galite atpažinti, ir pan. Jie sukuria panašias paskyras, tačiau jas nėra taip sunku pastebėti, jei esate kruopštus.
Ieškokite rašybos ir gramatinių klaidų - tai vienas aiškiausių signalinių ženklų, rodančių, kad kažkas yra melas. Ar neatrodo kažkas logotipo spalvos, raidės trūksta pavadinime? Svarbu kiekviena smulkmena.
Jei gavote el. Laišką, kuriame nėra informacijos, pagalvokite, ar tikėjotės jį gauti tą dieną, ar jis jus nustebino. Ar tai žinomas ar nežinomas siuntėjas? Jei atidarysite el. Laišką ir pamatysite, kad jis ragina jus imtis tam tikrų veiksmų, tai turėtų iškelti raudoną vėliavą. El. Laiškai, raginantys spustelėti saitą arba atsisiųsti priedą, nusipelno papildomo nagrinėjimo.
Be to, nepamirškite gauti „specialių pasiūlymų“ el. Laiškų. Jie dažnai sukasi laimėdami naują „iPhone“ ar gaudami kupono kodą internetiniam pardavimui. Šiais laikais dauguma pasiūlymų yra skirti „COVID-19“ „vaistams“, kurie, be abejo, yra ne kas kita, kaip apgaulinga priemonė.
Peržiūrėkite kiekvieną el. Laišką su grūdu druskos ir būkite ypač atidūs, prieš vykdydami bet kokias jame pateiktas instrukcijas. Net šiek tiek papildomo atsargumo gali išgelbėti nuoskaudų sūkurį.
