Svět se již zmítá pod vlivem koronaviru, který minulý týden WHO vyhlásila za stav veřejného zdraví mezinárodního významu. To otevřelo cestu pro šíření dalšího druhu viru.
Ptáte se, co by to mohlo být? Počítačový vir.
Jakmile se začaly šířit zprávy o propuknutí románu 2019-nCoV, kyberzločinci našli jedinečnou příležitost, jak zneužít globální uživatele internetu šířením malwaru prostřednictvím e-mailů.
Jak uvedli výzkumníci IBM X-Force a Kaspersky, lstiví hackeři se zaměstnali rozesíláním spamu a phishingových e-mailů lidem. V příloze e-mailu skrývají škodlivý software a nabádají příjemce e-mailu, aby jej otevřeli, a tvrdí, že obsahuje legitimní informace o koronaviru.
Podle zprávy IBM byly takové případy zatím hlášeny z Japonska. Existuje však vyšší šance, že se takové phishingové e-maily maskují jako "Povědomí o epidemii koronaviru" jsou také distribuovány v jiných částech světa, jako jsou USA, a je jen otázkou času, kdy se takové zprávy objeví na povrchu.
Podle prohlášení IBM ve své zprávě „
Kromě toho zpráva také uvádí: „V minulosti jsme pozorovali několik případů podobného zneužívání a nyní jsme zaznamenali nedávnou vlnu inspirovanou propuknutím koronaviru v Číně.
Podle e-mailů zaslaných lidem v Japonsku dezinformuje příjemce, že se virus rozšířil do Japonska, a vyzve uživatele, aby otevřeli přílohu. Pokud je příloha otevřena, malware extrahuje osobní údaje.
Do systému nebo smartphonu také nainstaluje pobuřující software, který by dále pomohl načíst citlivé datové soubory a postranním motivem za tím by bylo nakonec ukrást peníze nešťastníkům obětí.
Formáty souborů identifikované v phishingových e-mailech jsou -.PDF, .MP4, .DOC. Soubory jsou pojmenovány tak, aby se zdálo, že obsahují video instrukce nabízející preventivní opatření proti koronaviru.
Zdroj obrázku: IBM
Jedním z pozoruhodných malwarů stojících za takovými phishingovými útoky je malware Emotet, který je nechvalně známý mnoha předchozími manipulativními pokusy kyberzločinců. Byl použit podobným způsobem ve snaze využít demonstrace Grety Thunbergové, vánočních večírků atd.
Podle společnosti Kaspersky existuje několik dalších malwarových a spamových kampaní, jako jsou červi a trojské koně. Ty jsou schopny kopírovat osobní údaje bez narušení a poškození počítačů a sítí.
Co vám doporučujeme, abyste byli chráněni před útokem malwaru?
Dávej si pozor
Nikdy neotevírejte e-maily z neznámých zdrojů a vždy se vyhněte klikání na jakoukoli přílohu e-mailu, pokud neznáte její zdroj.
Každý e-mail, jehož předmět nebo jméno odesílatele vypadá podezřele a neznáme, vždy naznačuje, že se nemusí jednat o autentický e-mail.
Buďte si vědomi
Buďte vždy informováni o nejnovějších informacích o tom, co se děje v kybersvětě, a také zajistěte šíření informací o takových incidentech prostřednictvím sociálních médií.
Nechte hesla chránit vaše zařízení
Používání složitých hesel a dvoufázového ověření pro aplikace zařízení je první linií obrany k ochraně vašich dat a soukromých informací před kyberzločinci a vykořisťovateli.
Pravidelná aktualizace hesel pro vaše bankovní aplikace a aplikace sociálních médií je také skvělým zvykem.
Zabezpečte svá chytrá zařízení a počítače pomocí antivirového softwaru
Mít výborný antivirový program nainstalovaný na vašem počítači a chytrých zařízeních je naléhavou potřebou dne, protože je to nejlepší způsob, jak dosáhnout kybernetické bezpečnosti.
Antivirový software je navržen tak, aby rozpoznával a také blokoval malware. Musíte se také ujistit, že máte aktivní firewall pro blokování IOC založených na adresách URL a IP.
Aktualizujte OS a aplikace
Pravidelná aktualizace operačního systému i aplikací nejnovějšími bezpečnostními záplatami je dalším osvědčeným postupem, jak udržet váš systém a chytrá zařízení v bezpečí.
I zde však musíte být opatrní a zajistit, že instalujete pouze oficiálně vydané aktualizace.
Svět o to bojuje najít řešení pro zoonotický lidský koronavirus. Mezitím se chraňte před phishingovými e-mailovými útoky.
V neposlední řadě buďte ostražití a opatrní, protože je to první krok k zajištění bezpečnosti a pohody pro vás i váš počítač a chytrá zařízení.