„CovidLock Ransomware“ išnaudoja baimę, supančią koronavirusą, naudodama kenkėjišką „Android“ programą

fake covid-19 app

Nors žmonės išgyvena šiuos išbandymų laikus ir daro viską, kad išgyventų pasaulinę pandemiją, supančią koronavirusą, kibernetiniai srautai praleidžia lauko dieną. Su koronavirusu susijusi kenkėjiška programa jau keletą mėnesių pasirodo kasdien. Buvo dešimtys naujai sukurtų trojanų ir ransomware grėsmių, išnaudojančių koronavirusą, dar žinomą kaip COVID-19, baimę.

Tai karšta tema, aptariama kiekvieną dieną naujienose, kalbėta socialinėje žiniasklaidoje. Negalite praleisti dienos negirdėdami ir neskaitę apie ekspertų teiginius. Nepaisant viso to, plačioji visuomenė vis dar nesinaudoja informacija šia tema. Žmonės niekada negali gauti pakankamai žinių apie koronavirusą. Deja, kibernetiniai nusikaltėliai aktyviai išnaudoja pandemiją savo naudai.

Kibernetiniai nusikaltėliai baimę paverčia savo didžiausiu sąjungininku

Yra nesuskaičiuojama daugybė triukų, kuriais elektroninės bangos bando apgauti. Jie siūlo netikrus žemėlapius, kurie „seka infekciją“, svetaines, kurios „stebi užkrėstus pacientus“ ir pan. Galimų apgavikų sąrašas yra ilgas. Ir iki šiol šie triukai pasirodė gana veiksmingi. Žmonės įsigyja į „stebėjimą“ ir „stebėjimą“ ir tampa blogo ketinimo auka. Dėl jų alkio informacijos jie tampa pažeidžiami kenkėjiškų programų.

Naujausias sukčiavimo atvejis, į kurį kreipiasi elektroniniai nusikaltėliai, apima svetainę coronavirusapp.site. Kenkėjiški asmenys teigia, kad svetainėje yra informacijos apie koronavirusą. Puslapis siūlo ne tik paslaugas. Vienos reklamuotos kaip „naudingos“. Žinoma, jie nėra.

Patikėkite melo tinklu, šie įsilaužėliai stumia jus ir pateikia savo tikėjimą svetainei, ir jūs galų gale turėsite „CovidLock“ išpirkos programą ant jūsų rankų. Štai kaip susiklostė situacija.

Svetainė „coronavirusapp.site“ yra labai svarbi priemonė norint įdiegti išpirkos programinę įrangą. Tai verčia jus įdiegti „Android“ programą. Svetainė reklamuoja programą kaip neatsiejamą įrankį, reikalingą norint gauti reikiamus duomenis, susijusius su COVID-19 pandemija. Tariamai jis seka visus gaunamus atnaujinimus apie koronaviruso protrūkį - plitimą, aukas, vis dar globojamus pacientus, maitintojo netekusius asmenis ir pan.

Be to, ji teigia, kad perduoda vartotojams pranešimus, kai jūsų aplinkoje yra užkrėstas asmuo. Galbūt įdomu, ar programai pavyksta aptikti užkrėstą asmenį? Na, ji teigia, kad naudoja šilumos žemėlapius. Ir tai būtų buvę labai naudinga, jei tai būtų tiesa. Bet tai NE! Tai visiška apgaulė. Tai bandymas priversti jus atsisiųsti išpirkos programinę įrangą, kad kibernetiniai žvilgsniai už jos ribų galėtų pasipelnyti iš jūsų baimės ir naivumo. Neleisk jiems. Netapkite jų išdavysčių auka.

Informacijos ieškokite tik iš patikimų šaltinių - oficialūs Pasaulio sveikatos organizacijos (PSO) ir Ligų kontrolės ir prevencijos centro (CDC) pareiškimai. Nespustelėkite, neatidarykite ir neatsisiųskite nieko iš svetainės, kurios nepatvirtinote kaip patikimo šaltinio! Būkite atsargūs, jei norite išvengti nemalonumų.

Kas nutiks, jei atsisiųsite programą „Covid-19 stebėjimas“?

Atrodo, kad „coronavirusapp.site“ puslapis pateikia CDC ir PSO sertifikatus, tačiau tai dar labiau nepatiki. Tai apgaulinga svetainė, ne kas kita, kaip elektroninės infekcijos kanalas. Jei perkate į sukčiavimą ir gaunate paraišką, štai ką galite tikėtis.

Kai tik programa pradės veikti jūsų įrenginyje, ji paprašys jūsų leisti optimizuoti akumuliatorių. Štai kaip tai atrodo:


Programos prašymas optimizuoti akumuliatorių. Šaltinis: zscaler.com

Infekcija užtikrina, kad leisite tai funkcijai veikti fone. Norėdami užtikrinti, kad „Android“ neuždarytų programos, kad optimizuotumėte akumuliatoriaus veikimą. Kai leisite šią funkciją, programa ir toliau teiks daugiau užklausų. Tai prašo prisijungti prie „Android“ pritaikymo neįgaliesiems funkcijos, kaip galite pamatyti toliau pateiktame paveikslėlyje. Tai ji daro ne be jokios kitos priežasties, kaip tik norėdama užtikrinti savo buvimą telefone neterminuotai.


Programos pritaikymo neįgaliesiems užklausa. Šaltinis: zscaler.com

Tada kenkėjiška programa įvykdo dar vieną prašymą dėl administratoriaus teisių. Net jei ankstesni jo prašymai neiškeldavo raudonos vėliavos ar jums tai atrodytų įtartini, atėjo laikas tapti įtartinamiems! Nei viena tokia programa neturėtų reikalauti administratoriaus teisių, o jūs neturėtumėte jų suteikti, jei ji daroma. Programa nurodo, kodėl jai reikalingos šios administratoriaus teisės, todėl, kad jei ji jas turi, ji gali jums atsiųsti pranešimus. Tikriausiai ji gali pranešti, kai koronaviruso pacientas yra šalia jūsų. Tai melas. Paraiška to nedaro.


Programos prašymas suteikti administracines privilegijas. Šaltinis: zscaler.com

Kai tik programa gaus šias administratoriaus teises, išpuolis neišvengiamas. Kai spustelėsite „Nuskaityti sritį koronavirusui“, ji paleis „CovidLock“ ekrano užrakto ataką. Tai keičia užrakinimo ekraną ir reikalauja sumokėti, jei norite atrakinti ekraną ir vėl valdyti savo įrenginį.

Jei vykdysite, gausite pažadą, kad gausite unikalų slaptažodį. Kai tik įvesite slaptažodį, ekranas bus atrakinamas ir galėsite vėl naudoti telefoną. Štai ką teigia kibernetiniai nusikaltėliai, atsakingi už „CovidLock“ išpirkos programinę įrangą.

Pirmiausia turite pripažinti, kad susiduriate su kenkėjiškais įsilaužėliais. Kaip jūs galite atspėti, jie vargu ar yra patikimi tipai. Turėtumėte atkreipti dėmesį, kad šie žmonės gali iš jūsų išvilioti pinigus ir nieko neatsiųsti, palikdami užrakintą telefoną. Tai visada yra galimybė, kai kalbama apie išpirkos programinę įrangą.


Ekrane rodomas išpirkos programos pranešimas „CovidLock“. Šaltinis: zscaler.com

Kiek verta atrakinti ekraną, kai „CovidLock“ jį užrakina?

Išpirkos programa reikalauja, kad mokėjimas būtų „Bitcoin“ (BTC). Kai kurie vartotojai pranešė, kad BTC yra 100 USD, o kiti - 250 USD. Nepriklausomai nuo sumos, nemokėti mokėti.
Infekcija netgi nustato terminą, kad paskatintų jus skubiai sumokėti. „CovidLock“ suteikia galimybę 48 valandoms atlikti mokėjimą. Jei to nepadarysite, išpirkos programinė įranga grasins ištrinti viską, ką laikote telefone. Paveikslėliai, vaizdo įrašai, takeliai, pranešimai, socialinės žiniasklaidos paskyros, kontaktai - visa tai „CovidLock“ ištrynė!

Norėdami dar labiau sustiprinti savo grėsmes, kibernetiniai turto prievartautojai ekrane rodo šį pranešimą:

"JŪSŲ GPS yra žiūrimas ir jūsų vieta yra žinoma. JEI BANDYKITE BET KOKĮ STABDYMĄ, JŪSŲ TELEFONAS AUTOMATINIU būdu bus ištrintas."


Programos grasinimai, terminas ir išpirkos prašymas. Šaltinis: tr2.cbsistatic.com

Nepaisant šių žiaurių grėsmių, ekspertai ragina atsisakyti mokėti.

Ar jūs turite sumokėti „CovidLock“ išpirką, kad atgautumėte prieigą prie savo telefono? Ne, tu ne.

Saugumo ekspertai ištyrė išpirkos programinės įrangos ataką, kad nustatytų, ar jos teiginiai yra teisingi, ar klaidingi - ar ji tikrai šifruoja jūsų failus ir ar gali juos ištrinti? Šie tyrėjai padarė išvadą, kad iš tikrųjų programa nieko neužšifruoja. Jie patikrino, ar programa visai nenaudoja interneto. Tai reiškia, kad pranešimas, grasinantis, kad jūsų asmeniniai duomenys buvo išsiųsti įsilaužėliams ir yra jų žinioje, yra melas! Tarp įsilaužėlių ir jų turto prievartavimo priemonių nėra jokio tiesioginio ryšio.

Kenkėjiškų programų tyrėjai žengė dar vieną žingsnį ir netgi sukūrė slaptažodį, kuris atrakina aukos telefoną, iškirpdamas vyrą - nepatikimą kenkėjišką elektroninį srautą už turto prievartavimo programos.

Jei tapote „CovidLock“ išpirkos programinės įrangos auka, atrakinkite telefoną naudodami šį kaištį: 4865083501 .

Įvedę slaptažodį ir atrakinę telefoną, turite pašalinti programą iš savo įrenginio programų sąrašo ASAP. Eikite į „Nustatymai“, atidarykite programų sąrašą ir raskite programą „Coronavirus Tracker“. Pašalinkite iš karto! Jei kyla problemų diegiant, būtinai atšaukite administratoriaus leidimus, kuriuos anksčiau davėte programai. Tai padarę, pašalinkite programą neturėtų būti jokių problemų.

Kalbant apie programas, darykite viską, kad jas įdiegtumėte tik iš oficialių šaltinių, pvz., „Google Play“. Nespustelėkite nežinomų nuorodų ir būkite atsargūs, jei gausite nuorodą iš skelbimo, el. Pašto, SMS žinutės ir pan. Tai gali sutaupyti daug galvos skausmo, energijos ir laiko dirbant su varginančiomis programomis. Be to, netikėkite pažadais, kurie atrodo nerealūs. Teiginys, kad programa gali sekti, ar šalia jūsų nėra koronavirusu užsikrėtęs asmuo, yra vienas iš tokių teiginių. Tokio tipo technologijos dar nėra.

March 19, 2020

Palikti atsakymą