Świat już chwieje się pod wpływem koronawirusa, który w zeszłym tygodniu został uznany przez WHO za stan zagrożenia zdrowia publicznego o zasięgu międzynarodowym. To utorowało drogę do rozprzestrzeniania się innego rodzaju wirusa.
Zastanawiasz się, co to może być? Wirus komputerowy.
Gdy tylko rozeszły się informacje o wybuchu nowego wirusa 2019-nCoV, cyberprzestępcy znaleźli doskonałą okazję do wykorzystania globalnych użytkowników Internetu poprzez rozpowszechnianie szkodliwego oprogramowania za pośrednictwem wiadomości e-mail.
Jak donoszą badacze IBM X-Force i Kaspersky, podstępni hakerzy zajęli się wysyłaniem spamu i wiadomości phishingowych do ludzi. Ukrywają złośliwe oprogramowanie w załączniku do wiadomości e-mail i nakłaniają odbiorców wiadomości e-mail do jej otwarcia, twierdząc, że zawierają uzasadnione informacje o koronawirusie.
Jak dotąd, według raportu IBM, takie przypadki były zgłaszane z Japonii. Istnieje jednak większe prawdopodobieństwo, że takie wiadomości phishingowe zamaskowane jako
„świadomość o epidemii koronawirusa” są również rozpowszechniane w innych częściach świata, takich jak USA, i to tylko kwestia czasu, kiedy takie wiadomości wyjdą na powierzchnię.Zgodnie z oświadczeniem podanym przez IBM w swoim raporcie: „Spodziewamy się, że w niedalekiej przyszłości usłyszymy więcej złośliwego ruchu e-mail opartego na koronawirusie, który może być również dostępny w innych językach.”
Ponadto raport stwierdza również: „W przeszłości zaobserwowaliśmy kilka przypadków podobnych wyzysku, a teraz wykryliśmy niedawną falę, zainspirowaną wybuchem koronawirusa w Chinach”.
Zgodnie z wiadomościami e-mail wysyłanymi do ludzi w Japonii, dezinformuje odbiorców, że wirus rozprzestrzenił się do Japonii i zachęca użytkowników do otwarcia załącznika. Jeśli załącznik zostanie otwarty, złośliwe oprogramowanie wyodrębni dane osobowe.
Instaluje również oprogramowanie zapalne w systemie lub smartfonie, które dodatkowo pomoże w odzyskaniu poufne pliki danych, a ukrytym motywem tego byłaby ostateczna kradzież pieniędzy od nieszczęśliwych ofiary.
Formaty plików zidentyfikowane w wiadomościach phishingowych to -.PDF, .MP4, .DOC. Pliki są nazwane w taki sposób, że wydają się zawierać instrukcje wideo oferujące środki zapobiegające koronawirusowi.
Źródło obrazu: IBM
Jednym z godnych uwagi szkodliwych programów stojących za takimi atakami phishingowymi jest szkodliwe oprogramowanie Emotet, które jest niesławne z powodu wielu wcześniejszych prób manipulacji dokonywanych przez cyberprzestępców. Wykorzystano go w podobny sposób, próbując wykorzystać demonstrację Grety Thunberg, przyjęcia świąteczne itp.
Według firmy Kaspersky istnieje kilka innych kampanii szkodliwego oprogramowania i spamu, takich jak robaki i trojany. Są one w stanie kopiować dane osobowe, a także zakłócać i uszkadzać komputery i sieci.
Co zalecamy, aby chronić Cię przed atakiem złośliwego oprogramowania?
Być ostrożnym
Nigdy nie otwieraj wiadomości e-mail z nieznanych źródeł i zawsze unikaj klikania załączników wiadomości e-mail, jeśli nie znasz ich źródła.
Każda wiadomość e-mail, której wiersz tematu lub nazwa nadawcy wygląda podejrzanie i jest nieznajoma, zawsze wskazuje na to, że może nie być autentyczną wiadomością e-mail.
Być świadomym
Zawsze bądź na bieżąco z najnowszymi informacjami o tym, co dzieje się w cyberświecie, a także upewnij się, że rozpowszechniasz informacje o takich incydentach za pośrednictwem mediów społecznościowych.
Niech hasła chronią Twoje urządzenia
Używanie złożonych haseł i dwuetapowej weryfikacji w aplikacjach na urządzeniach to pierwsza linia obrony, która chroni Twoje dane i prywatne informacje przed cyberprzestępcami i eksploatatorami.
Regularne aktualizowanie haseł do aplikacji bankowych i aplikacji społecznościowych to również świetny nawyk.
Zabezpiecz swoje urządzenia inteligentne i komputery za pomocą oprogramowania antywirusowego
Posiadanie doskonały program antywirusowy zainstalowane na Twoim komputerze i urządzeniach inteligentnych jest pilną potrzebą dnia, ponieważ jest to najlepszy sposób na osiągnięcie cyberbezpieczeństwa.
Oprogramowanie antywirusowe jest przeznaczone do rozpoznawania i blokowania złośliwego oprogramowania. Musisz również upewnić się, że masz aktywną zaporę sieciową, aby blokować IOC oparte na adresach URL i IP.
Zaktualizuj system operacyjny i aplikacje
Regularne aktualizowanie systemu operacyjnego i aplikacji najnowszymi poprawkami bezpieczeństwa to kolejna najlepsza praktyka zapewniania bezpieczeństwa systemu i urządzeń inteligentnych.
Jednak tutaj również musisz zachować ostrożność i upewnić się, że instalujesz tylko oficjalnie wydane aktualizacje.
Świat walczy o znaleźć rozwiązanie dla odzwierzęcego ludzkiego koronawirusa. Tymczasem chroń się przed atakami phishingowymi na wiadomości e-mail.
Na koniec zachowaj czujność i ostrożność, ponieważ jest to pierwszy krok w kierunku zapewnienia bezpieczeństwa i dobrego samopoczucia zarówno dla siebie, jak i dla komputera i urządzeń inteligentnych.