Sci-Tech

#koronavirus

COVID-19 je glavni mamac kojim vas hakeri uvaljuju u nevolje

COVID-19 je glavni mamac kojim vas hakeri uvaljuju u nevolje

Prijevare i zlonamjerni softver rastu, iskorištavajući osjetljivu zdravstvenu situaciju uzrokovanu pandemijom COVID-19.

Cyber kriminalci  koriste strah od  COVID-19   kako bi  pod   ovim imenom upakirali svoj zlonamjerni softver i tako  došli  u posjed osjetljivih osobnih  podataka   pojedinaca ili tvrtki.  Ne samo da koriste razne aplikacije i neželjenu poštu,  već stvaraju lažne stranice,  domene, izvještaje i vijesti koje tjeraju da kliknemo na vezu  te tako  preuzmemo zlonamjerni  softver.

Sigurnosni stručnjaci i  prikupili su uzorke širom svijeta i otkrili da mnogi e-mailovi tvrde  da dolaze od  službenih organizacija i sadrže vijesti i preporuke u vezi s pandemijom. Kao i većina drugih napada neželjene pošte, ovi e-mailovi uključuju   prilog s temom "Najnoviji ažuriranja virusa korone”  i sl., a koji u biti sadrže zlonamjerni softver.

Lažne web stranice

Druga prevara temelji se na  web stranicama koje donose  najnoviju statistiku   oboljelih od COVID-19 i mjerama predostrožnosti.   Nude preuzimanje podataka kako bi ih mogli proslijediti,  ali ako ih preuzmete u paketu dobivate  malware zlonamjerni kod.

Aplikacije  

Sigurnosni stručnjaci  pronašli su  niz web stranica poput  antivirus-covid19 [.]  i  corona-antivirus [.] com) koje nude aplikaciju za koju  tvrde da štiti od  COVID-19 virusa.    Osim toga osvanule su web stranice  koje  prodaju setove cjepiva COVID-19, i opisuju da je ono odobreno od strane  svjetske zdravstvene organizacije WHO.   Želite li bilo što od navedenog,  trebate platiti nekoliko dolara i navesti podatke o kreditnoj kartici.  Nadamo se da niste ipak toliko naivni da bi povjerovali. 

Isto tako zlonamjerni akteri pretvaraju se da su legitimne organizacije u nastojanju da prikupe vrijedne osobne podatke. Evo nekoliko primjera  koji se prikazuju kao legitimna web mjesta,  ali to nisu....     

Ransomware  

Nova inačica ransomwarea pod nazivom Coronavirus distribuirana je putem lažne web lokacije Wise Cleaner koja nudi optimizaciju sustava,   prenosi MalwareHunter Team. Žrtve nesvjesno preuzimaju datoteku WSGSetup.exe s web mjesta.

Spomenuta datoteka služi kao preuzimač za dvije vrste zlonamjernog softvera: Coronavirus ransomware i trojanski program zvan Kpot koji krade lozinke. Ova kampanja prati trend ne samo šifriranja podataka, već i krađe informacija.

Drugi ransomware je nazvan CovidLock dolazi putem zlonamjerne Android aplikacije za koju se govori da pomaže identificirati zaražene osobe COVID-19. Otkupni softver blokira pametne telefone žrtve i zahtijeva otkupninu od  u Bitcoinu u roku od 48 sati.

Također prijete da će izbrisati podatke na telefonu i objaviti podatke računa na društvenim mrežama.

Slanje izvještaja o potraživanjima kao legitimna tvrtka

Taktike  koju  koristi  ove grupe cyber kriminalaca je predstavljanje  kao neke legitimne tvrtke i slanje izvještaja o potraživanjima,  usput  obavještavajući  moguću  žrtvu  da su   zbog COVID-19 promijenili broj bankovnog računa i način plaćanja.  Pri tome  mole da se potraživanja uplate na novi račun.   Ne provjeri li potencijalna žrtva informacije u ovakvom e-mailu,  sredstva  će završiti   na računima hakera,   umjesto poslovnih partnera.     

Osim toga, primijećeni su  slučajeve lažnog predstavljanja dobro poznatih internetskih video i audio platformi, koje koriste nazive domena za poboljšanje vjerodostojnosti web stranica i pokušaje krađe korisničkih računa. 

Pazite što klikate! Najkraće rečeno, ne klikajte na sve što dobijete ili na šta naletite i pazite koje informacije dajte o sebi dok ste online.  Ne dopustite hakerima  da ukradu vaš novac,  osobne podatke ili oboje. 


Reci što misliš!