Kibernetiniai nusikaltėliai sukūrė netikrą NHS svetainę, kad galėtų skleisti kenkėjiškas programas, kurios gali pavogti slaptažodžius

Fake NHS Website Spreads Malware

Tai, kad koronavirusas sukėlė pasaulinę krizę ir nužudė tūkstančius žmonių, nesustabdys sukčių, kad jie nepatektų į savo socialinės inžinerijos triukus. „COVID-19“ iš tikrųjų yra internetinių sukčių palaiminimas. Tai nauja liga, apie kurią beveik nieko nežinome, ir ji sukelia plačią paniką. Žmonės ieško informacijos, susijusios su virusu, ir jie yra labiau linkę atsiriboti norėdami pamatyti, ką jie spustelėja. Tai puikus kenkėjiškų programų platinimo nustatymas.

Kovo 11 d. Pasaulio sveikatos organizacija paskelbė koronavirusą pasauline pandemija, tačiau jis jau anksčiau prieš tai padėjo kibernetiniams nusikaltėliams platinti savo kenkėjiškas programas. Nuo to laiko sukčiai organizavo nesuskaičiuojamą daugybę kibernetinių nusikaltimų kampanijų, o vakar apie tai paskelbė JK „Daily Mail“.

Netikroje NHS svetainėje skleidžiama kenkėjiška programinė įranga

Šį atradimą padarė Kaspersky tyrėjai, kurie savo išvadomis pasidalino su britų laikraščiu. Dėl ne visai aiškių priežasčių saugumo tyrėjai nusprendė neskelbti savo pranešimo, o tai, deja, reiškia, kad techninių detalių praktiškai nėra. Vis dėlto „Mail“ aprėptis gali suteikti mums supratimo, ką vartotojai gali padaryti, kad apsisaugotų nuo sukčių naujausios apgaulės.

JK nacionalinės sveikatos tarnybos (NHS) svetainėje yra kenkėjiškas puslapis, skirtas atrodyti kaip skyrius COVID-19. Deja, „Daily Mail“ ataskaitoje nenurodyta, kaip žmonės nukreipiami į tą puslapį, tačiau įtraukta ekrano kopija rodo, kad sukčiai padarė gana įtikinamą darbą nukopijuodami dizainą. Kenkėjiškame tinklalapyje yra kur kas mažiau nuorodų, ir, kaip jau spėjote atspėti, kai kurie iš jų pateikia kenkėjiškas programas nieko neįtariančioms aukoms.

Platinamos kenkėjiškų programų šeimos pavadinimas liko neaiškus. Mes žinome, kad kai vartotojai spustelėja kurią nors iš nuorodų puslapyje, jų prašoma atsisiųsti ir paleisti failą pavadinimu „COVID19.exe“, kuris suaktyvina infekciją. Regis, Trojos arklys gali parodyti įvairias informacijos vagystės galimybes. Nuskenuoti slaptažodžiai ir kreditinės kortelės duomenys, saugomi vartotojų naršyklėse, akivaizdžiai yra kenksmingos operacijos centre, nors „Mail“ pranešime taip pat teigiama, kad kenkėjiška programa gali išfiltruoti tekstinius dokumentus iš darbalaukio ir gauti papildomų komandų iš sukčių. Kadangi nežinome, ar kalbame apie naują kenkėjiškų programų štamą, ar apie įvardytą pavadinimą, sunku įvertinti, kokia didelė grėsmė. Vis dėlto būdas parodyti visą infekcijos grandinę rodo, kad sukčiai bando maksimaliai padidinti aukų skaičių.

Kodėl NHS?

Nacionalinė sveikatos tarnyba yra JK valstybės finansuojama sveikatos priežiūros sistema, ir galima teisingai teigti, kad ji iš tikrųjų buvo populiari tarp Didžiosios Britanijos gyventojų. Kiekvieną ketvirtadienį žmonės visoje šalyje stovi priešais savo namus ir sveikina NHS darbuotojus, kurie yra fronto linijoje kovoje su baisiąja liga. Nemažai politikų dėka NHS plačiai laikoma vienintele institucija, galinčia perprasti žmones per šį košmarą, o jos logotipas suvokiamas kaip patikimumo ženklas. Dabar turėtumėte pamatyti, kokie gudrūs buvo įsilaužėliai, nusprendę apsimesti šia konkrečia organizacija.

Ši ataka dar kartą pabrėžia pavojus, susijusius su iš pažiūros paprastomis užduotimis, tokiomis kaip bandymas surasti informaciją apie tokį globalų įvykį kaip koronaviruso pandemija. Net jei svetainė, kurioje apsilankėte, atrodo teisėta, prieš spustelėdami bet kokias nuorodas visada patikrinkite URL ir įsitikinkite, kad viskas yra teisinga. Šiek tiek budrumo gali būti daug, kai kalbama apie kibernetinį saugumą.

April 24, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.