Maailm on juba vaevlemas koroonaviiruse mõju all, mille WHO kuulutas eelmisel nädalal rahvusvahelise murega rahvatervise hädaolukorraks. See on sillutanud teed teist tüüpi viiruse levikule.
Huvitav, mis see olla võiks? Arvutiviirus.
Niipea, kui hakkas levima jutt uudse 2019-nCoV puhangust, leidsid küberkurjategijad suurepärase võimaluse ära kasutada ülemaailmseid Interneti-kasutajaid, levitades meilide kaudu pahavara.
IBM X-Force'i ja Kaspersky teadlaste sõnul on salakavalad häkkerid end hõivatud rämpsposti ja andmepüügiga inimestele saatmisega. Nad peidavad meilimanuses pahatahtlikku tarkvara ja kutsuvad e-kirja saajaid üles seda avama, väites, et see sisaldab koronaviiruse kohta seaduslikku teavet.
IBMi aruande kohaselt on selliseid juhtumeid seni teatatud Jaapanist. Kuid on suurem tõenäosus, et sellised andmepüügimeilid on maskeeritud "Teadlikkus koroonaviiruse epideemiast" levitatakse ka mujal maailmas, näiteks USA-s, ja on vaid aja küsimus, millal sellised uudised pinnale ilmuvad.
IBMi aruandes esitatud avalduse kohaselt: "
Lisaks öeldakse aruandes: "Oleme minevikus täheldanud mitmeid sarnaseid ärakasutamise juhtumeid ja nüüd oleme tuvastanud hiljutise laine, mis on inspireeritud koroonaviiruse puhangust Hiinas.
Jaapani inimestele saadetud e-kirjade kohaselt teavitab see saajaid valesti, et viirus on Jaapanisse levinud, ja palub kasutajatel manus avada. Manuse avamisel tõmbab pahavara välja isikuandmed.
Samuti installib see süsteemi või nutitelefoni põletikku tekitava tarkvara, mis aitaks veelgi taastada tundlikud andmefailid ja selle taga peituv motiiv oleks lõpuks õnnetutelt raha varastamine ohvrid.
Andmepüügimeilides tuvastatud failivormingud on -.PDF, .MP4, .DOC. Failid on nimetatud nii, et need näivad sisaldavat videojuhiseid, mis pakuvad koroonaviiruse ennetusmeetmeid.
Pildi allikas: IBM
Üks tähelepanuväärne pahavara selliste andmepüügirünnakute taga on Emoteti pahavara, mis on kurikuulus paljude varasemate küberkurjategijate manipuleerimiskatsete poolest. Seda kasutati sarnasel viisil, püüdes ära kasutada Greta Thunbergi meeleavaldust, jõulupidusid jne.
Kaspersky andmetel on veel mitmeid pahavara- ja rämpspostikampaaniaid, näiteks ussid ja troojalased. Need on võimelised kopeerima isikuandmeid peale arvutite ja võrkude häirimise ja kahjustamise.
Mida me soovitame, et kaitsta teid pahavara rünnaku eest?
Ole ettevaatlik
Ärge kunagi avage tundmatutest allikatest pärit e-kirju ja vältige alati mis tahes meilimanusele klõpsamist, kui te pole selle allikast teadlik.
Iga e-kiri, mille teemarida või saatja nimi tundub kahtlane ja võõras, viitab alati tõsiasjale, et tegemist ei pruugi olla autentse meiliga.
Ole teadlik
Hoidke end alati kursis uusima teabega kübermaailmas toimuva kohta ja levitage ka teavet selliste juhtumite kohta sotsiaalmeedia kaudu.
Laske paroolidel teie seadmeid kaitsta
Keeruliste paroolide ja seadmerakenduste kaheastmelise kinnitamise kasutamine on esimene kaitseliin teie andmete ja privaatse teabe kaitsmiseks küberkurjategijate ja ärakasutajate eest.
Pangarakenduste ja sotsiaalmeediarakenduste paroolide regulaarne värskendamine on samuti suurepärane harjumus.
Kaitske oma nutiseadmed ja arvutid viirusetõrjetarkvaraga
Võttes an suurepärane viirusetõrjeprogramm arvutisse ja nutiseadmetesse installitud on päeva hädasti vajadus, kuna see on parim viis küberturvalisuse saavutamiseks.
Viirusetõrjetarkvara on loodud pahavara tuvastamiseks ja blokeerimiseks. Samuti peate tagama, et teil oleks URL-i ja IP-põhiste IOC-de blokeerimiseks aktiivne tulemüür.
Värskendage OS-i ja rakendusi
Operatsioonisüsteemi ja rakenduste regulaarne värskendamine uusimate turvapaikadega on veel üks parim tava oma süsteemi ja nutiseadmete turvalisuse tagamiseks.
Kuid ka siin peate olema ettevaatlik ja tagama, et installite ainult ametlikult välja antud värskendusi.
Maailm võitleb selle nimel leida lahendus inimese zoonootilisele koroonaviirusele. Samal ajal kaitske end andmepüügi e-posti rünnakute ohvriks langemise eest.
Viimaseks, kuid mitte vähemtähtsaks, olge valvas ja ettevaatlik, sest see on esimene samm nii enda kui ka arvuti ja nutiseadmete ohutuse ja heaolu tagamisel.