Pandemija COVID-19 sve više i više nas zabrinjava i tražimo neke odgovore i dodatne informacije na webu. Prema sigurnosnim stručnjacima tvrtke Reason Labs, hakeri su nas počeli vrebati upravo na tim mjestima.

Kako se širi COVID-19, hakeri iskorištavaju našu želju  za informacijama o pandemiji.  Stvaraju klonove web  stranica interaktivnih karata poput  Corona-Virus-Map.com,     koje  omogućuju da saznamo kakva je situacija s virusom u određenoj regiji.    

Osim toga  kreiraju web  stranice  gdje  korisnici mogu preuzeti  interaktivne mape i  nude  preuzimanje aplikacije kako bi  dobivali najnovije informacije o situaciji.

Preuzimanjem  na računalo   u paketu  dobivate opasnu binarnu datoteku   corona.exe  varijantu AZORulta.  

Ovaj zlonamjerni softver  krade osobne  osjetljive podatke  s vašeg računala, poput korisničkih imena,  lozinki,  bankovnih i/ili kripto-valutnih računa i druge podatke pohranjene u preglednicima.  

Sigurnosni stručnjaci navode  da se sada iz internetskih domena povezanih s korona virusom zlonamjerni softver  AZORult,   instalira 50 % češće nego s drugih portala. Također  tvrtka Check Point pronašla je 4.000 novih domena web stranica povezanih s korona virusom i navodi da je 3% tih web mjesta sadržavalo zlonamjerni softver.

Napadi su uglavnom usmjereni na računala sa sustavom Windows, ali   iz tvrtke Reason Labs, navode da nema sumnja  kako hakeri rade na više verzija za različite operativne sustave  i traže nove načine da bi ukrali osobne podatke.

Iako je važno dobiti informacije o  pandemiji  korone, ali trebali biste biti   pažljiviji i  pregledavati karte  s pouzdanog i provjerenog mjesta i paziti se  zlonamjernih internetskih oglasa koji prodaju najbolje i najbrže test za otkrivanje korona virusa i sl. 

Ništa manje nije bitno  da ne otvarate  poveznice i privitaka  e-pošte za koje se tvrdi da nudi više informacija o virusu  od nepoznatih pošiljatelja.   Imajte na umu da napadači kod  zlonamjerne e-pošte  geogegetski ciljaju sadržaj  i jezik  kako bi  uzrokovali određeni stupanj straha  među primateljima i   učinili poštu vjerodostojnijom da kliknete na zlonamjerni privitak. 

Osim toga sigurnosni stručnjaci počeli su oglašavati još jednu uzbunu jer  postoji i varijanta AZORulta koja stvara nov  skriveni administratorski račun na zaraženom računalu za uspostavljanje veze RDP (Remote Desktop Protocol) s drugim uređajem.

Ova varijanta mogla bi se  iskoristiti za ciljanje milijuna ljudi koji sada, ili će uskoro raditi, rade od kuće zbog korona virusa.

Ukratko, koristite zdrav razum!  Za   detalje  i više informacija posjetite Reason Cybersecurity  blog.