Ο κόσμος βρίσκεται ήδη υπό την επίδραση του κορωνοϊού, ο οποίος κηρύχθηκε έκτακτη ανάγκη για τη δημόσια υγεία διεθνούς ανησυχίας από τον ΠΟΥ την περασμένη εβδομάδα. Αυτό άνοιξε το δρόμο για την εξάπλωση ενός άλλου είδους ιού.
Αναρωτιέστε τι θα μπορούσε να είναι; Ένας ιός υπολογιστή.
Μόλις άρχισε να διαδίδεται η είδηση για το ξέσπασμα του μυθιστορήματος 2019-nCoV, οι εγκληματίες του κυβερνοχώρου βρήκαν μια χρυσή ευκαιρία να εκμεταλλευτούν παγκόσμιους χρήστες του Διαδικτύου διαδίδοντας κακόβουλο λογισμικό μέσω email.
Όπως αναφέρουν οι ερευνητές της IBM X-Force και της Kaspersky, οι επιτηδευματίες χάκερ έχουν απασχοληθεί με την αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και ηλεκτρονικού ψαρέματος σε ανθρώπους. Αποκρύπτουν κακόβουλο λογισμικό στο συνημμένο email και προτρέπουν τους παραλήπτες του email να το ανοίξουν ισχυριζόμενοι ότι περιέχει νόμιμες πληροφορίες σχετικά με τον κορωνοϊό.
Μέχρι στιγμής τέτοια περιστατικά έχουν αναφερθεί από την Ιαπωνία σύμφωνα με την έκθεση της IBM. Ωστόσο, υπάρχουν μεγαλύτερες πιθανότητες να μεταμφιεστούν σε τέτοια μηνύματα ηλεκτρονικού ψαρέματος
«Ενημέρωση για την επιδημία του κορωνοϊού» διανέμονται επίσης σε άλλα μέρη του κόσμου όπως οι ΗΠΑ, και είναι θέμα χρόνου να βγουν στην επιφάνεια τέτοιες ειδήσεις.Σύμφωνα με δήλωση της IBM στην έκθεσή της, «Αναμένουμε να ακούσουμε για περισσότερη κακόβουλη επισκεψιμότητα μέσω email με βάση τον κοροναϊό στο εγγύς μέλλον, και μπορεί να είναι και σε άλλες γλώσσες.”
Επιπλέον, η έκθεση αναφέρει επίσης: «Έχουμε παρατηρήσει αρκετές περιπτώσεις παρόμοιων εκμεταλλεύσεων στο παρελθόν και τώρα έχουμε εντοπίσει ένα πρόσφατο κύμα, εμπνευσμένο από το ξέσπασμα του κορωνοϊού στην Κίνα».
Σύμφωνα με τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται σε άτομα στην Ιαπωνία, παραπληροφορεί τους παραλήπτες ότι ο ιός έχει εξαπλωθεί στην Ιαπωνία και προτρέπει τους χρήστες να ανοίξουν το συνημμένο. Εάν ανοίξει το συνημμένο, τότε το κακόβουλο λογισμικό εξάγει προσωπικά δεδομένα.
Επίσης, εγκαθιστά εμπρηστικό λογισμικό στο σύστημα ή στο smartphone που θα βοηθούσε περαιτέρω στην ανάκτηση ευαίσθητα αρχεία δεδομένων και το απώτερο κίνητρο πίσω από αυτό θα ήταν να κλέψουν τελικά χρήματα από τον άτυχο θύματα.
Οι μορφές αρχείων που προσδιορίζονται στα μηνύματα ηλεκτρονικού ψαρέματος είναι -.PDF, .MP4, .DOC. Τα αρχεία έχουν ονομαστεί με τέτοιο τρόπο που φαίνεται να περιέχουν οδηγίες βίντεο που προσφέρουν προληπτικά μέτρα για τον κορονοϊό.
Ένα αξιοσημείωτο κακόβουλο λογισμικό πίσω από τέτοιες επιθέσεις phishing είναι το κακόβουλο λογισμικό Emotet, το οποίο είναι διαβόητο για πολλές προηγούμενες απόπειρες χειραγώγησης από εγκληματίες του κυβερνοχώρου. Χρησιμοποιήθηκε με παρόμοιο τρόπο προσπαθώντας να εκμεταλλευτεί τη διαδήλωση της Γκρέτα Τούνμπεργκ, τα χριστουγεννιάτικα πάρτι κ.λπ.
Υπάρχουν πολλές άλλες καμπάνιες κακόβουλου λογισμικού και ανεπιθύμητης αλληλογραφίας σύμφωνα με την Kaspersky, όπως τύπου worm και trojans. Αυτά είναι ικανά να αντιγράφουν προσωπικά δεδομένα εκτός από τη διακοπή και την καταστροφή υπολογιστών και δικτύων.
Τι προτείνουμε για να σας προστατεύσουμε από την επίθεση κακόβουλου λογισμικού;
Να είσαι προσεκτικός
Μην ανοίγετε ποτέ μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές και αποφεύγετε πάντα να κάνετε κλικ σε οποιοδήποτε συνημμένο email εάν δεν γνωρίζετε την πηγή του.
Οποιοδήποτε email του οποίου η γραμμή θέματος ή το όνομα αποστολέα φαίνεται ύποπτο και άγνωστο είναι πάντα ενδεικτικό του γεγονότος ότι μπορεί να μην είναι αυθεντικό email.
Να είσαι σε επιφύλαξη για
Να είστε πάντα ενημερωμένοι με τις πιο πρόσφατες πληροφορίες σχετικά με το τι συμβαίνει στον κυβερνόκοσμο και επίσης να φροντίζετε να διαδίδετε τη λέξη για τέτοια περιστατικά μέσω των μέσων κοινωνικής δικτύωσης.
Αφήστε τους κωδικούς πρόσβασης να υπερασπιστούν τις συσκευές σας
Η χρήση πολύπλοκων κωδικών πρόσβασης και η επαλήθευση σε δύο βήματα για τις εφαρμογές συσκευών είναι η πρώτη γραμμή άμυνας για την προστασία των δεδομένων και των προσωπικών σας πληροφοριών από εγκληματίες του κυβερνοχώρου και εκμεταλλευτές.
Η τακτική ενημέρωση των κωδικών πρόσβασης για τις τραπεζικές σας εφαρμογές και τις εφαρμογές κοινωνικών μέσων είναι επίσης μια εξαιρετική συνήθεια.
Ασφαλίστε τις έξυπνες συσκευές και τους υπολογιστές σας με λογισμικό προστασίας από ιούς
Έχοντας ένα εξαιρετικό πρόγραμμα προστασίας από ιούς εγκατεστημένο στον υπολογιστή και στις έξυπνες συσκευές σας είναι η απόλυτη ανάγκη της ημέρας, καθώς είναι ο καλύτερος τρόπος για να επιτευχθεί η ασφάλεια στον κυβερνοχώρο.
Το λογισμικό προστασίας από ιούς έχει σχεδιαστεί για να αναγνωρίζει αλλά και να αποκλείει κακόβουλο λογισμικό. Πρέπει επίσης να βεβαιωθείτε ότι διαθέτετε ένα ενεργό τείχος προστασίας για να μπλοκάρετε τις διευθύνσεις URL και IP που βασίζονται σε IOC.
Ενημερώστε το λειτουργικό σύστημα και τις εφαρμογές
Η τακτική ενημέρωση του λειτουργικού συστήματος καθώς και των εφαρμογών με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας είναι μια άλλη βέλτιστη πρακτική για τη διατήρηση της ασφάλειας του συστήματος και των έξυπνων συσκευών σας.
Ωστόσο, και εδώ πρέπει να είστε προσεκτικοί και να βεβαιωθείτε ότι εγκαθιστάτε μόνο επίσημες ενημερώσεις.
Ο κόσμος παλεύει για να βρείτε μια λύση για τον ζωονοσογόνο ανθρώπινο κορονοϊό. Εν τω μεταξύ, προστατεύστε τον εαυτό σας από το να πέσετε θύματα επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing).
Τελευταίο, αλλά όχι λιγότερο σημαντικό, να είστε προσεκτικοί και προσεκτικοί, καθώς είναι το πρώτο βήμα προς τη διασφάλιση της ασφάλειας και της ευημερίας για τον εαυτό σας, τον υπολογιστή και τις έξυπνες συσκευές σας.