Pandémia nakopla kyberzločincov. Kradnú, vydierajú a šíria malvér

Bezpečnosť
0

Pandémia koronavírusu na Slovensko priniesla nedostatok zdravotníckeho materiálu, prísne obmedzenia, povinnú prácu z domu, ale aj obavy z budúcnosti. Kým väčšina ľudí sa v krízovej situácii snaží pomôcť, útočníci v digitálnom svete pandémiu zneužívajú na vlastné ciele.

Príkladom je vydieračský e-mail, ktorý zachytili výskumníci ESETu v posledných týždňoch. Útočník sa v ňom vyhráža, že nakazí prijímateľa aj celú jeho/jej rodinu COVID-19, ak do stanoveného času nedostane 4000 dolárov. Ako to chce urobiť, samozrejme, necháva na fantázii čitateľa. Ide pritom o nešikovne upravenú verziu vydieračských e-mailov, ktoré bežne obete presviedčajú, že si ich nahrali pri sledovaní nevhodného obsahu a video zverejnia v prípade, že nedostanú peniaze.

Útočníci sa však nevzdali a po necelom týždni sa objavil variant, v ktorom sa vydávali za suseda nakazeného COVID-19. Princíp s vydieraním teda ostal, no touto zmenou zmenšili pomyselnú vzdialenosť medzi nimi a obeťou.

Aj tento prípad dokazuje, že ani v čase šírenia koronavírusu sa útočníci nehanbia zneužívať nedostatok zdravotníckeho materiálu, emócie a najmä strach ľudí. Vylákať peniaze od obetí sa okrem vydierania snažia aj ďalšími spôsobmi. Často sa vydávajú za predstaviteľov Svetovej zdravotníckej organizácie, prípadne šíria spamové e-maily, ktoré sľubujú rýchle dodávky množstva rúšok, teplomerov alebo dezinfekcie.

Ďalšia rozšírená forma útokov, ktorá mala v posledných týždňoch rastúcu tendenciu aj na Slovensku, boli falošné e-shopy. Tie buď vznikli špecificky pre COVID-19, alebo sa preorientovali z oblečenia či elektroniky na zdravotnícky materiál.

Pri väčšine z nich pritom platí, že neposkytujú kontaktné údaje na prevádzkovateľa webovej stránky ani e-shopu. Stránka okrem toho nepoužíva šifrovanie (adresa sa začína http://), čo znamená, že údaje, ktoré do nej používateľ zadá, môže ktokoľvek odchytiť a zneužiť alebo ďalej predať.

Objavili sa takisto hoaxy a dezinformácie, ktoré bez relevantných zdrojov opisujú zaručené informácie o prevencii a liečbe alebo dokonca o pôvode COVID-19. Samozrejme, ide o výmysly.

Pandémia koronavírusu však neotvorila dvere len podvodníkom, ale aj serióznejším kybernetickým útočníkom, ktorí sa snažia do zariadení obetí nainštalovať škodlivý kód. Šíria ho cez škodlivé spamové a phishingové kampane, prípadne infikované webové stránky.

V prvých dňoch sa verejne hovorilo najmä o kampaniach tzv. infostealerov. Príkladmi boli české útoky, pri ktorých sa šíril Fareit, či globálne šírenie malvéru Oski. Oba sa používateľom snažia kradnúť cookies, históriu prehliadania či heslá uložené v prehliadači. Keď nainfikujú zariadenie, pozrú sa, či používateľ náhodou nemá kryptopeňaženku alebo iné zaujímavé citlivé údaje hodné ukradnutia.

Na „vlne“ COVID-19 sa už niekoľko mesiacov snaží zviezť aj notoricky známy downloader Emotet, ktorý ho používa ako leitmotív svojich spamových kampaní. ESET len v minulom roku zaznamenal milióny útokov tohto malvéru, ktorých výsledkom je väčšinou ďalšia infekcia napríklad bankovým malvérom TrickBot alebo ransomvérom Ruyk.

A keď už spomíname ransomvér, ani v jeho prípade nie je koronavírus úplne tabu. Mnohé rodiny ako Nemty využívajú záujem o túto tému na infikovanie firemných sietí. Z nich najprv urobia kópiu citlivých či inak hodnotných dát a na diskoch obete zanechajú len ich zašifrovanú verziu.

Od obete následne žiadajú vysoké výkupné za ich vrátenie. V prípade, že sa firma bráni, ukradnuté dáta skončia zverejnené na internete, čím jej spôsobia reputačné aj právne problémy, pretože ide o porušenie ochrany osobných údajov.

Čo je však zaujímavé, operátori dvoch popredných ransomvérových rodín Maze a DoppelPaymer zverejnili na svojich stránkach Tor vyhlásenie, že nebudú útočiť na nemocnice, ktoré čelia náporu pacientov. Treba si však uvedomiť, že podobné útoky v akomkoľvek období, kríza-nekríza, sú hazardom so životom.

Ak sa chcete vyhnúť podobným problémom v čase koronavírusu, dodržujte pravidlá digitálnej hygieny – aktualizujte svoj operačný systém, všetok softvér, používajte silné a unikátne heslá, ktoré sú chránené aj ďalším faktorom (mimoriadne dôležité v čase práce z domu), používajte spoľahlivý bezpečnostný softvér, ktorý dokáže detegovať najnovšie hrozby, ale najmä zvýšte opatrnosť. Ak vám v čase krízy v schránke pristane extrémne dobrá ponuka, je vyššia šanca, že ide o podvod.

Ďalšie rady, ale aj informácie o aktuálnych hrozbách nájdete aj na našom webe WeLiveSecurity.com.

Ondrej Kubovič, ESET

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať