Saugokitės: naujai sukurtas „Coronavirus“ valytuvo kenkėjiškas kompiuteris skirtas „Windows“ vartotojams
Kibernetiniai nusikaltėliai į dabartinę pandemijos situaciją pasaulyje žvelgia ne kaip į galimybę susigrąžinti pinigus. Šie kenksmingi asmenys naudojasi kiekviena proga išnaudoti žmonių baimę dėl COVID-19 viruso, kenčiantiems žmonėms jau daugiau nei penkis mėnesius. Jie išnaudoja žmonių troškimą gauti informacijos, susijusios su koronavirusu, ir naudoja ją užsidirbti. Jie kuria netikras svetaines, fiktyvias programas, klastoja žemėlapius ir pan. Jie neturi gėdos ir skrupulų.
Žemiau galite pamatyti nesenai registruotų su COVID-19 susijusių domenų eksponentinio augimo vaizdus, taip pat nuorodas į koronavirusą ar COVID-19, susijusius su kibernetiniais išpuoliais.
Su COVID-19 susijusių domenų registracija per dieną 2020 m. Šaltinis: recordfuture.com
Nuorodos į koronavirusą ar COVID-19, naudojamus kartu su kibernetiniais išpuoliais ir kibernetiniais išnaudojimais per du mėnesius. Šaltinis: recordfuture.com
Naujausia su koronavirusu susijusi kenkėjiška programa, skirta aukoms tvirtinti, yra to paties pavadinimo valytuvas. Remdamiesi dabartinės COVID-19 pandemijos, sukėlusios nerimą žmonėmis, įkvėpimu, kibernetiniai vaizdai, užpuolę užpuolimo vietoje, nusprendė jį pavadinti koronavirusu.
Tyrėjai išsiaiškino, kad koronaviruso valytuvas veikia kaip pavojingas ir destruktyvus Trojos arklys. Dėl šios priežasties vartotojai tai ne tik vadina „Coronavirus“ valytuvu, bet ir „Coronavirus Trojan“. Geriausia jos auka? „Windows“ vartotojai.
„Coronavirus“ valytuvas perrašo jūsų pagrindinį įkrovos įrašą (MBR), o jo puolimo strategija ekspertams primena „ NotPetya“ valytuvo funkciją . „NotPetya“ grėsmė sukėlė žiniatinklį, apiplėšdama vartotojus, 2017 m. Pradinis panašumas tarp dviejų valytuvų buvo be galo susijęs su saugumo ekspertais. Taip yra todėl, kad „NotPetya“ po savo atakų surinko stulbinančius skaičius, kurių tikslumas viršijo 10 milijardų dolerių. Kad padėtų jums tai pritaikyti mastelyje, net „WannaCry“ kampanija, sukėlusi pasaulį įnirtingumui, savo aukoms kainavo nuo 4 iki 8 milijardų dolerių.
Niekas neprilygo „NotPetya“ pasiekimams. Štai kodėl ekspertai išreiškė didelį susirūpinimą, kad „Coronavirus“ valytuvas gali sekti „NotPetya“ pėdomis. Daugumos laimei, naujai sukurta kenkėjiška programinė įranga nėra lyginama su begemoto sprogimu iš praeities - „NotPetya“. Saugumo ekspertai apskaičiavo, kad koronaviruso valytuvas iki šiol nėra pati blogiausia infekcija, su kuria galėjote susidurti, tačiau įsitikinkite, kad tai nėra viena, kurios taip pat neturėtumėte nuvertinti.
Table of Contents
Kaip plinta koronaviruso valytuvas?
Šiais neaiškiais laikais, kai žmonės baiminasi dėl savo sveikatos, šeimos, pajamų ir darbo saugumo, grėsmę užklupo kenksmingi sukčiai. Kenkėjiška programinė įranga plinta per netinkamos reklamos kampaniją. Už jo esantys elektroniniai nusikaltėliai siunčia daugybę sukčiavimo elektroninių laiškų, kuriais perduodama infekcija, ir daro viską, kad būtų užtikrinta masinė korupcija. Jie daro sugadintus el. Laiškus kuo viliojančius ir žada finansinę pagalbą už bet kokias pandemijos sukeltas bėdas. Jie vilioja jus pasitikėti patraukliu melu, tada nuginčija jus leisti kenkėjiškas programas jūsų sistemoje. Taip nutinka tik tuo atveju, jei tikite el. Laiško turiniu ir atsisiunčiate kenksmingą priedą arba paspaudžiate sugadintą saitą ar padarote bet ką kitą, ko el. Laiškas ragina jus padaryti.
Laiškai yra vieni dažniausiai naudojamų invazinių infekcijų būdų. Žinodami tai, darykite viską, kad būtumėte ypač dėmesingi, kai tik gausite. Dar kartą patikrinkite visą matomą informaciją, patikrinkite siuntėją kaip teisėtą, spustelėkite nieko, nepatvirtindami jo kaip patikimo. Tas budrumas gali jus išgelbėti nuo daugybės klausimų.
Natūralu, kad šlamšto el. Pašto kampanijos nėra vienintelis būdas, į kurį įsiskverbia kenkėjiškų programų įrankiai. Jie kreipiasi į „peer-to-peer“ (p2p) tinklus, nemokamą programinę įrangą, padirbtus srautus ir fiktyvias programas. Jie turi savo gudrybių, ir jūs turite pastebėti jų apgaulę ir užkirsti kelią jiems įsiveržti į jūsų mašiną.
Diagrama, vaizduojanti sukčiavimo šlamšto kampanijos veikimą. Šaltinis: heimdalsecurity.com
Kas atsitinka po invazijos?
Jei infekcijos bandymai įsiskverbti pavyks ir ji užvirs jūsų kompiuteryje, štai ko tikėtis. Kai tik ji vykdoma, kenkėjiška programa pradeda korupcijos procesą, įdiegdama pagalbinių failų rinkinį. Jie sudedami į laikiną aplanką. Diegimo programa, pagalbinio failo pavadinimu '' coronavirus.bat '', nustato infekcijos ataką sudarydama paslėptą aplanką. Jis vadinamas „COVID-19“, ir jame bus užpildyti anksčiau numesti pagalbininkų failai. Šio žingsnio tikslas - užtikrinti, kad kenkėjiška programa būtų kuo ilgiau slepiama. Tas papildomas slėpimo laikas leidžia jai padaryti žalą, kurią ji sukūrė.
Kai tai bus padaryta, aplankas bus sukurtas, o dabar bus saugomi pagalbininkų failai, diegimo programa („coronavirus.bat“) išjungia „Windows“ užduočių tvarkytuvę ir vartotojo prieigos valdymą (UAC). Tai dar vienas bandymas užmaskuoti. Tada jis toliau keičia jūsų foną ir išjungia parinktis, jei norite pridėti ar modifikuoti minėtą foną. Čia viskas nesibaigia, nes taip pat pridedami įrašai registre. Visi šie veiksmai atliekami siekiant užkirsti kelią infekcijai jūsų kompiuteryje. Kai tik kenkėjiška programa jas baigia daryti, ji paleidžiama iš naujo, taip užbaigiant diegimo procesą.
Tada procesas, vadinamas run.exe, sukuria paketinį failą pavadinimu run.bat. „Run.bat“ užtikrina, kad registro modifikacijos, kurias atliko „coronavirus.bat“ diegimo programa, perkraunant išliktų nepažeistos. Kai perkrovimo procesas pasibaigia, kenkėjiška programa vykdo du dvejetainius failus. Viename iš jų rodomas langas, kuriame yra Coronavirus paveikslėlis, kuriame taip pat rodomi du mygtukai. Tas dvejetainis kompiuteris vadinamas „mainWindow.exe“. Pačiame to lango viršuje rasite pranešimą, informuojantį jus, kad „koronavirusas užkrėtė jūsų kompiuterį!“ Abu mygtukai dalijasi tekstu „Pašalinti virusą“ ir „Pagalba“. „Pašalinti virusą“ nieko nedaro, tačiau „Pagalba“ rodo atgrasantį pranešimą, kad priversite jus „nustoti bandyti taisyti kompiuterį“.
Lango vaizdas pavaizduotas dviem mygtukais, nurodant: "koronavirusas užkrėtė jūsų kompiuterį!" Šaltinis: zdnet2.cbsistatic.com
Antrasis dvejetainis yra tas, kuris pradeda visą ataką, ir jis perrašo MBR. Ekspertai nustatė, kad jūsų pradinė MBR sukuriama atsarginių kopijų kopija pirmajame sektoriuje ir tik po to ji perrašoma nauju, o MBR perrašoma nauju kodu.
“Jūsų kompiuteris buvo išmestas.”
„Coronavirus“ valytuvas atsitrenkia ir paverčia jūsų diską visiškai nenaudotinu. Kai jis perrašo MBR, pamatysite tuščią pilką ekraną ir mirksintį žymeklį, į kurį žvelgs tik žodžiai „Jūsų kompiuteris buvo išmestas“.
Įspėjus koronaviruso valytuvui, pasirodys pranešimas „Jūsų kompiuteris buvo išmestas į šiukšliadėžę“. Šaltinis: media.threatpost.com
Kai kenkėjiška programa perrašo jūsų MBR, ji paleidžiama iš naujo jūsų kompiuteriui ir leidžiama naujajai MBR paleisti ir užblokuoti jus į ekraną prieš paleidimą. Šiuo metu nebegalite pasiekti savo kompiuterio. Tyrėjai patikina vartotojus, kad galiausiai gali atgauti prieigą prie savo kompiuterio, tačiau tam reikės specialių programų. Oniukai buvo naudojami MBR atkurti ir atstatyti į darbinę būseną. Tačiau, anot kenkėjiškų programų ekspertų, net jei jums nepavyksta atkurti MBR, vis tiek galite pasiekti ir atkurti savo duomenis, įdėję diską.
Jei norite išvengti nešvarumų, Coronaviruso valytuvas atsiduria ant jūsų, nepamirškite būti atsargiems. Budrumas padeda pastebėti kibernetinių nusikaltėlių bandymus užsikrėsti tavimi. Taigi būkite atidūs, įsitraukite į juos ir kliudykite jiems pasisekti. Saugokite savo apsaugą ir neužkrėskite sistemos.
