האקרים מנצלים את הפחד מנגיף הקורונה כדי להפיץ תוכנה זדונית

העולם כבר סוער תחת השפעת נגיף הקורונה, שהוכרז כמצב חירום לבריאות הציבור של דאגה בינלאומית על ידי ארגון הבריאות העולמי בשבוע שעבר. זה סלל את הדרך להתפשטות של סוג אחר של וירוס.

תוהה מה זה יכול להיות? וירוס מחשב.

ברגע שהחלה השמועה להתפשט על התפרצות הרומן 2019-nCoV, מצאו פושעי סייבר הזדמנות פז לנצל משתמשי אינטרנט גלובליים על ידי הפצת תוכנות זדוניות באמצעות מיילים.

כפי שדווח על ידי החוקרים של IBM X-Force וקספרסקי, האקרים מתחכמים עסוקים בשליחת דואר זבל ודיוג לאנשים. הם מסתירים תוכנה זדונית בקובץ המצורף לדוא"ל וקוראים למקבלי האימייל לפתוח אותו בטענה שהם מכילים מידע לגיטימי על נגיף הקורונה.

עד כה דווחו מקרים כאלה מיפן על פי הדו"ח של IBM. אבל, יש סיכוי גבוה יותר שהודעות דיוג כאלה מחופשות "מודעות למגיפת נגיף הקורונה" מופצים גם במקומות אחרים בעולם כמו ארה"ב, וזה רק עניין של זמן מתי חדשות כאלה יוצאות על פני השטח.

על פי הצהרה שניתנה על ידי IBM בדו"ח שלה, "אנו מצפים לשמוע על תעבורת דוא"ל זדונית יותר המבוססת על נגיף הקורונה בעתיד הקרוב, וייתכן שהיא תהיה גם בשפות אחרות.

בנוסף, הדו"ח גם קובע, "צפינו בכמה מקרים של ניצול דומה בעבר וכעת זיהינו גל לאחרונה, בהשראת התפרצות נגיף הקורונה בסין".

לפי המיילים שנשלחו לאנשים ביפן, זה מודיע לא נכון לנמענים שהנגיף התפשט ליפן ומנחה את המשתמשים לפתוח את הקובץ המצורף. אם הקובץ המצורף נפתח, התוכנה הזדונית מחלצת נתונים אישיים.

זה גם מתקין תוכנה דלקתית למערכת או לסמארטפון שיעזרו עוד יותר לאחזר קבצי נתונים רגישים והמניע הנסתר מאחורי זה יהיה בסופו של דבר לגנוב כסף מהאומללים קורבנות.

פורמטי הקבצים המזוהים בהודעות הדיוג הם -.PDF, .MP4, .DOC. הקבצים נקראים בצורה כזו שנראה שהם מכילים הוראות וידאו המציעות אמצעי מניעה של נגיף הקורונה.


מקור תמונה: IBM

תוכנה זדונית בולטת אחת מאחורי התקפות דיוג מסוג זה היא תוכנת זדונית Emotet, הידועה לשמצה בשל ניסיונות מניפולטיביים קודמים רבים של פושעי סייבר. הוא שימש בצורה דומה בניסיון לנצל את ההפגנה של גרטה תונברג, מסיבות חג המולד וכו'.

ישנם מספר קמפיינים אחרים של תוכנות זדוניות וספאם לפי קספרסקי, כגון תולעים וסוסים טרויאנים. אלה מסוגלים להעתיק נתונים אישיים מלבד שיבוש ופגיעה במחשבים וברשתות.

מה אנו ממליצים כדי לשמור עליך מוגן מפני התקפת תוכנה זדונית?

היה זהיר

לעולם אל תפתח מיילים ממקורות לא ידועים ותמיד הימנע מלחיצה על כל קובץ מצורף למייל אם אינך מודע למקורו.

כל אימייל ששורת הנושא או שם השולח שלו נראים חשודים ולא מוכרים מעידים תמיד על העובדה שאולי לא מדובר באימייל אותנטי.

תהיה מודע

שמרו על עצמכם תמיד מעודכנים במידע העדכני ביותר על מה שקורה בעולם הסייבר והבטיחו גם להפיץ את הבשורה על מקרים כאלה באמצעות מדיה חברתית.

תן לסיסמאות להגן על המכשירים שלך

שימוש בסיסמאות מורכבות ואימות דו-שלבי עבור אפליקציות מכשירים הוא קו ההגנה הראשון להגנה על הנתונים והמידע הפרטי שלך מפני פושעי סייבר ומנצלים.

עדכון קבוע של סיסמאות עבור אפליקציות הבנקאות ואפליקציות המדיה החברתית שלך הוא גם הרגל נהדר.

אבטח את המכשירים והמחשבים החכמים שלך עם תוכנת אנטי וירוס

שיש תוכנת אנטי וירוס מעולה מותקן במחשב ובמכשירים החכמים שלך הוא הצורך הקשה של היום מכיוון שזו הדרך הטובה ביותר להשיג אבטחת סייבר.

תוכנת אנטי-וירוס נועדה לזהות וגם לחסום תוכנות זדוניות. אתה צריך גם לוודא שיש לך חומת אש פעילה כדי לחסום IOCs מבוססי URL ו-IP.

עדכן את מערכת ההפעלה והאפליקציות

עדכון שוטף של מערכת ההפעלה וכן יישומים עם תיקוני האבטחה העדכניים ביותר הוא שיטה מומלצת נוספת לשמירה על בטיחות המערכת והמכשירים החכמים שלך.

עם זאת, גם כאן עליך לנקוט משנה זהירות ולהבטיח שתתקין רק עדכונים שפורסמו באופן רשמי.

העולם נלחם כדי למצוא פתרון לנגיף הקורונה האנושי הזואונוטי. בינתיים, הגן על עצמך מפני נפילות טרף להתקפות דואר דיוג.

אחרון חביב, היו ערניים וזהירים, מכיוון שזהו הצעד הראשון לקראת הבטחת בטיחות ורווחה לעצמכם, כמו גם למחשב האישי ולמכשירים החכמים שלכם.