Cyberprzestępcy założyli fałszywą witrynę NHS, aby rozpowszechniać złośliwe oprogramowanie, które może kraść hasła
Fakt, że koronawirus wywołał globalny kryzys i zabił tysiące ludzi, nie powstrzyma oszustów przed umieszczeniem go w centrum ich sztuczek socjotechnicznych. COVID-19 jest w rzeczywistości czymś w rodzaju błogosławieństwa dla oszustów internetowych. To nowa choroba, o której wiemy prawie nic, i wywołuje powszechną panikę. Ludzie szukają informacji związanych z wirusem i są bardziej rozproszeni, aby zobaczyć, co klikają. To idealna konfiguracja do rozprzestrzeniania złośliwego oprogramowania.
Światowa Organizacja Zdrowia ogłosiła koronawirusem globalną pandemią 11 marca, ale pomagała cyberprzestępcom w rozpowszechnianiu złośliwego oprogramowania na długo przed tym. Od tego czasu oszuści zorganizowali niezliczone kampanie cyberprzestępcze wokół nich, a wczoraj dziennik Daily Mail w Wielkiej Brytanii napisał o najnowszej.
Fałszywa witryna NHS rozprzestrzenia złośliwe oprogramowanie
Odkrycia dokonali naukowcy z Kaspersky, którzy podzielili się swoimi odkryciami z brytyjską gazetą. Z przyczyn, które nie są do końca jasne, badacze bezpieczeństwa postanowili nie publikować własnego raportu, co niestety oznacza, że szczegóły techniczne praktycznie nie istnieją. Mimo to zasięg Maila pozwala nam zorientować się, co użytkownicy mogą zrobić, aby uchronić się przed ostatnim oszustwem oszustów.
Istnieje złośliwa strona, która ma wyglądać jak sekcja COVID-19 na stronie internetowej brytyjskiej National Health Service (NHS). Niestety, raport Daily Mail nie mówi, w jaki sposób ludzie są zaprowadzeni do tej strony, ale dołączony zrzut ekranu pokazuje, że oszuści wykonali stosunkowo przekonującą pracę, kopiując projekt. Szkodliwa strona internetowa zawiera znacznie mniej linków i, jak można się już domyślać, niektóre z nich dostarczają złośliwe oprogramowanie nieświadomym ofiarom.
Nazwa rozpowszechnianej rodziny szkodliwego oprogramowania pozostaje niejasna. Wiemy, że kiedy użytkownicy klikną dowolny link na stronie, zostaną poproszeni o pobranie i uruchomienie pliku o nazwie „COVID19.exe”, który wyzwala infekcję. Najwyraźniej po zainstalowaniu trojan może wykazywać różnorodne możliwości kradzieży informacji. Skrobanie haseł i danych kart kredytowych przechowywanych w przeglądarkach użytkowników jest najwyraźniej w centrum złośliwej operacji, chociaż raport Maila mówi również, że złośliwe oprogramowanie może wyodrębnić dokumenty tekstowe z pulpitu i otrzymać dodatkowe polecenia od oszustów. Ponieważ nie wiemy, czy mówimy o nowym szczepie złośliwego oprogramowania, czy o ustalonej nazwie, trudno jest oszacować, jak duże jest to zagrożenie. Sposób konfiguracji całego łańcucha infekcji sugeruje jednak, że oszuści próbują zmaksymalizować liczbę ofiar.
Dlaczego NHS?
National Health Service to finansowany ze środków publicznych system opieki zdrowotnej w Wielkiej Brytanii i można śmiało powiedzieć, że był bardzo popularny wśród ludności brytyjskiej. W każdy czwartek ludzie w całym kraju stoją przed swoimi domami i oklaskują pracowników NHS, którzy są na pierwszej linii w walce z straszną chorobą. Dzięki niemałej części politykom NHS jest powszechnie uważana za jedyną instytucję, która może przeprowadzić ludzi przez ten koszmar, a jej logo jest postrzegane jako oznaka wiarygodności. Powinieneś teraz zobaczyć, jak sprytni byli hakerzy, gdy zdecydowali się podszyć się pod tę konkretną organizację.
Ten atak po raz kolejny uwypukla niebezpieczeństwa związane z pozornie prostymi zadaniami, takimi jak próba znalezienia informacji o globalnym wydarzeniu, takim jak pandemia wirusa koronawirusa. Nawet jeśli witryna, na której trafiłeś, wygląda na uzasadnioną, zawsze sprawdź adres URL i upewnij się, że wszystko jest w porządku przed kliknięciem jakichkolwiek linków. Trochę czujności może przejść długą drogę, jeśli chodzi o cyberbezpieczeństwo.