„Pe măsură ce Coronavirus (COVID-19) continuă să se răspândească în întreaga lume, utilizatorii devin din ce în ce mai dezorientați detoate informațiile false care sunt distribuite într-un ritm foarte rapid. Atacatorii cibernetici au fost printre primii care au profitat de această situație, sperând să câștige ceva de pe urma utilizatorilor nepricepuți ”, spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.
La început, am găsit e-mailuri care ofereau produse, cum ar fi măști, iar apoi subiectul a devenit mai frecvent utilizat în e-mailurile de spam din Nigeria. De asemenea, am găsit e-mailuri înșelătoare cu link-uri de phishing și atașamente rău intenționate. Una dintre cele mai recente campanii de spam imită mesajele din partea Organizației Mondiale a Sănătății (WHO), arătând faptul că atacatorii rescunosc și fac uz de rolul important pe care WHO îl are în furnizarea informațiilor de încredere despre coronavirus. Utilizatorii primesc e-mailuri de la WHO, care se presupune că oferă informații despre măsurile de siguranță care trebuie luate pentru a evita infecția. Odată ce un utilizator dă click pe link-ul încorportat în e-mail, el este redirecționat către un site web de phishing și i se cere să furnizeze informații personale, care ajung în mâinile escrocilor. Această înșelătorie arată mai realist decât alte exemple pe care le-am văzut în ultima vreme, cum ar fi presupusele donații de la Banca Mondială sau FMI pentru oricine are nevoie de un împrumut.
Acest lucru este valabil mai ales dacă expeditorul sugerează să dați click pe un link și să completați datele dumneavoastră personale sau să deschideți un atașament. Nu ar trebui să donați bani reali sau să oferiți informații de încredere pentru a ajuta așa-zisele persoane afectate de virus, chiar dacă e-mailul provine de la cineva care se prezintă ca angajat al unei organizații de încredere. Verificați de două ori adresa de e-mail, deoarece escrocii utilizează adesea servicii de e-mail gratuite sau adrese care nu au nicio legătură cu organizația menționată.
Coronavirus pe dispozitivul personal: fișiere rău intenționate deghizate sub forma unor documente legate de virus
Tehnologiile de detectare Kaspersky au găsit, de asemenea, fișiere dăunătoare deghizate în documente legate de virus. Fișierele dăunătoare au fost mascate sub forma unor fișiere pdf, mp4 și docx despre coronavirus. Numele fișierelor sugerează faptul că acestea conțin instrucțiuni video despre cum să vă protejați împotriva virusului, actualizări despre amenințări și chiar proceduri de detectare a virusului, ceea ce nu este cazul. De fapt, aceste fișiere conțineau o serie de amenințări, de la troieni la worms, care sunt capabili să distrugă, să blocheze, să modifice sau să copieze date, precum și să interfereze cu funcționarea computerelor sau a rețelelor de calculatoare.
Unele fișiere dăunătoare sunt răspândite prin e-mail. De exemplu, un fișier Excel distribuit prin e-mail sub pretextul unei liste de victime coronavirus, care se presupune a fi trimis de Organizația Mondială a Sănătății (OMS) a fost de fapt un Troian-Downloader, care descarcă și instalează un alt fișier rău intenționat. Cel de-al doilea fișier a fost un troian-spion destinat să adune diverse date, inclusiv parole, de pe dispozitivul infectat și să le trimită atacatorului.
„Coronavirus, care este discutat pe larg ca o știre majoră, a fost folosit deja ca momeală de atacatorii cibernetici. Acum, numărul de utilizatori ale căror dispozitive au avut fișiere dăunătoare numite după coronavirus a crescut la 403 în 2020, cu un număr total de 2.673 de detectări și 513 fișiere unice distribuite. În timp ce numerele au crescut semnificativ în comparație cu statisticile inițiale pe care le-am împărtășit, această amenințare este încă destul de minimă ”, spune Anton Ivanov, malware analyst la Kaspersky.
Rămâi în siguranță: cum să îți asiguri mediul de lucru de acasă
Guvernele și companiile din întreaga lume încurajează din ce în ce mai mult munca la domiciliu, pentru a încetini răspândirea COVID-19 / coronavirus. Este probabil ca, acolo unde este posibil, companiile să permită mai multor persoane ca niciodată să lucreze de la distanță, prin urmare acum este un moment bun pentru organizații să reexamineze securitatea în jurul accesului la sisteme corporative. Odată ce dispozitivele sunt scoase în afara infrastructurii de rețea ale unei companii și sunt conectate la rețele noi și WIFI, riscurile pentru informațiile corporative cresc. Există o serie de pași simpli care pot fi urmați pentru a reduce riscurile cibernetice asociate cu munca la domiciliu, iar Kaspersky recomandă următoarele:
- Furnizați un VPN pentru ca personalul să se conecteze în siguranță la rețeaua corporației.
- Toate dispozitivele companiilor – inclusiv telefoanele mobile și laptop-urile – ar trebui să fie protejate cu software de securitate adecvat, inclusiv dispozitivele mobile (de exemplu, să permită ștergerea datelor de pe dispozitive care sunt raportate pierdute sau furate, segregarea datelor personale și de lucru, împreună cu restricționarea aplicațiilor care pot fi instalate).
- Implementați întotdeauna cele mai recente actualizări ale sistemelor și aplicațiilor de operare.
- Limitați drepturile de acces ale persoanelor care se conectează la rețeaua corporației.
- Asigurați-vă că personalul este conștient de pericolul de a răspunde la mesaje nesolicitate.
„Încurajăm companiile să fie extrem de vigilente în acest moment și să se asigure că angajații care lucrează la domiciliu sunt precauți. Organizațiile ar trebui să comunice clar cu lucrătorii pentru a se asigura că sunt conștienți de riscuri și să facă tot posibilul pentru a asigura accesul la distanță pentru cei care se auto-izolează sau lucrează de acasă. Pe lângă creșterea lucrului la distanță, am văzut, de asemenea, atacatori care încercau să facă bani de pe urma virusului, deghizând fișiere rău intenționate în documente cu informații despre virus. Așadar, cu această abordare oportunistă a infractorilor, împreună cu modificările în ceea ce privește obiceiurile de lucru, este înțelept ca întreprinderile să fie mai vigilente în acest moment ”, spune David Emm, Principal Security Researcher la Kaspersky