Почеток / Вести / Сајбер криминалците го злоупотребуваат ширењето на корона-вирус , бидете внимателни кога посетувате веб-страници или отворате пораки по е-пошта

Сајбер криминалците го злоупотребуваат ширењето на корона-вирус , бидете внимателни кога посетувате веб-страници или отворате пораки по е-пошта

Од појавата на корона вирусот, во последните неколку месеци сајбер криминалците се обидуваат да го искористат интересот на корисниците за новости и случувања поврзани со овој вирус. Забележани се злоупотреби преку испраќање на фишинг пораки кои содржат малициозен софтвер чија цел е крадење на кориснички сметки, отворање на скриен пристап до уредот и друга злоупотреба на уредите поврзани на Интернет како дел од ботнет мрежи. Дополнително, се појавуваат и многу лажни Интернет домени со веб-страници на кои се поставени лажни мапи со „најнови“ информации за ширењето на болеста низ светот или најнови информации кои се всушност лажни вести.

Ве молиме следете ги советите:

  • Ако добиете порака по е-пошта со информација и содржи зборови како Итно, Внимавај или Последна вест, доколку и наизглед пораката е испратена од позната адреса, пристапете внимателно и пред да отворите додаток, истиот скенирајте го со задолжителната анти-вирусна заштита на уредот. Исто така, доколку отворате линкови во прелистувачот кои сте ги добиле преку е-пошта, проверете ја адресата на страницата и користете само веб-страници на кои им верувате и што претходно сте ги користеле
  • Кога пребарувате на Интернет за најнови информации во врска со корона вирусот, веб-страниците кои ги отворате може да содржат лажни информации или географски мапи преку чие преземање може да симнете малициозен софтвер.

Основни совети:

  • Имајте секогаш ажурирани оперативен систем, апликации и активна антивирусна заштита на уредите преку кои пристапувате на Интернет
  • Редовно правете бекап на важните податоци и документи што ќе го чувате на друго место.
  • Имајте постојано активен Firewall на уредите преку кои пристапувате на Интернет
  • Бидете внимателни со пораките испратени од непознати испраќачи или во кои текстот е со граматички и други јазични грешки.

 

Примери за злоупотреби на сајбер криминалците

Фишинг кампањи со Microsoft Office малициозни додатоци. Забележани се неколку фишинг кампањи со испраќање на пораки по е-пошта кои како додаток имаат малициозен MS Office документ. Истражувачите од „Proofpoint“ забележале кампања за фишинг со тема COVID-19 насочена кон финансиска, транспортна, фармацевтска и козметичка индустрија. Овие напади вклучувале е-пошта што содржеле додатоци со документи дизајнирани да ги намамат жртвите и да ја искористат ранливоста на Microsoft Office, позната како CVE-2017-11882. Оваа ранливост им овозможува на напаѓачите да извршуваат произволен код во контекст на тековниот корисник. Лажните злонамерните документи се маскирани како да содржат совети за влијанието на вирусот врз индустријата. Откако ќе се отвори малициозниот документ, тој го инсталира малициозен софтвер што краде кориснички информации „ AZORult “.

Kaspersky и други истражувачи предупредуваат за фишинг кампања по е-пошта со пораки кои лажно се претставуваат како да се испратени од американскиот CDC (Centar for Disease Control) или WHO (World Health Organization), со лажно маскирање камо да се испратени од домените cdc-gov [.] org, cdcgov [.] org, cdc[.]gov или who[.]int. Во некои случаи пораките содржат малициозен додаток или URL линкови кон лажна страници за најавување на Microsoft Outlook, дизајнирана да ги убеди жртвите да ги внесат своите кориснички параметри. Во друг случај, криминалците сакаат да ги измамат корисниците и да донираат Bitcoin на CDC за помош во потрагата по вакцина.

Онлајн мапи за ширење на вирусот. Reason Cybersecurity неодамна објави извештај со анализа на закани во кој се детализира новиот напад кој ги искористи зголемениот интерес на корисниците на Интернет за информации за корона вирус. Нападот на малициозен софтвер конкретно има за цел да ги насочи оние кои бараат картографски презентации за ширење на COVID-19 на Интернет и ги измамува да преземат и инсталираат злонамерна апликација која на прв поглед изгледа како легитимна апликација со приказ на мапа на светот, но истата во позадина инсталира штетен софтвер со кој се компромитира компјутерот. Повторно е забележано инфилтрирање на мачверот AZORult, откриен 2016 година. Овој малвер се користи за прибирање (крадење) на кориснички информации запишани во прелистувачи како историја на пребарување и колачиња, кориснички имиња и лозинки.

 

Извори:

Recorded Future

The Hacker News

Check Also

Отворен конкурс за Chevening Western Balkans Cyber Security Fellowship 2020/2021

Почитувани, Ве информираме дека е отворен конкурсот за fellowship програмата “Chevening Western Balkans Cyber Security …