Світ уже похитнувся під впливом коронавірусу, який минулого тижня ВООЗ оголосила надзвичайною ситуацією у сфері охорони здоров’я, що має міжнародне значення. Це відкрило шлях для поширення іншого виду вірусу.
Цікаво, що це може бути? Комп'ютерний вірус.
Щойно почала поширюватися інформація про спалах нового 2019-nCoV, кіберзлочинці знайшли прекрасну можливість використовувати глобальних користувачів Інтернету, поширюючи шкідливе програмне забезпечення за допомогою електронної пошти.
Як повідомляють дослідники IBM X-Force і Kaspersky, підступні хакери зайнялися розсилкою спаму та фішингових листів людям. Вони приховують шкідливе програмне забезпечення у вкладенні електронного листа та закликають одержувачів листа відкрити його, стверджуючи, що містить законну інформацію про коронавірус.
Згідно зі звітом IBM, досі про такі випадки повідомлялося з Японії. Але є більша ймовірність того, що такі фішингові листи маскуються під «Обізнаність про епідемію коронавірусу» вони також поширюються в інших частинах світу, як-от США, і це лише питання часу, коли такі новини з’являться на поверхні.
Згідно із заявою IBM у її звіті, «Ми очікуємо, що найближчим часом повідомимо про більшу кількість шкідливого трафіку електронної пошти на основі коронавірусу, і це може бути й іншими мовами.”
Крім того, у звіті також зазначено: «Ми спостерігали кілька випадків подібних операцій у минулому, а тепер ми виявили нещодавню хвилю, викликану спалахом коронавірусу в Китаї».
Відповідно до електронних листів, надісланих людям в Японії, він дезінформує одержувачів про те, що вірус поширився в Японії, і спонукає користувачів відкрити вкладений файл. Якщо вкладення відкрито, то зловмисне програмне забезпечення витягує особисті дані.
Він також встановлює запальне програмне забезпечення в систему або смартфон, яке додатково допоможе отримати файли конфіденційних даних і прихованою причиною цього було б в кінцевому підсумку вкрасти гроші у нещасного жертв.
Формати файлів, визначені в фішингових електронних листах: -.PDF, .MP4, .DOC. Файли названі таким чином, що здається, що вони містять відеоінструкції, які пропонують запобіжні заходи щодо коронавірусу.
Джерело зображення: IBM
Одним з помітних шкідливих програм, які стоять за такими фішинговими атаками, є шкідливе програмне забезпечення Emotet, яке відоме багатьма попередніми спробами маніпуляцій з боку кіберзлочинців. Його використовували подібним чином, намагаючись скористатися демонстрацією Грети Тунберг, різдвяними вечірками тощо.
За даними Касперського, існує кілька інших шкідливих програм і спам-кампаній, таких як хробаки та трояни. Вони здатні копіювати особисті дані, окрім того, щоб порушувати та пошкоджувати комп’ютери та мережі.
Що ми рекомендуємо, щоб захистити вас від атак зловмисного програмного забезпечення?
Будьте обережні
Ніколи не відкривайте електронні листи з невідомих джерел і завжди уникайте натискання будь-якого вкладення електронної пошти, якщо ви не знаєте його джерела.
Будь-який електронний лист, тема чи ім’я відправника якого виглядають підозрілими та незнайомими, завжди вказує на те, що це може бути не справжній електронний лист.
Бережись
Завжди тримайте себе в курсі останньої інформації про те, що відбувається в кіберсвіті, а також забезпечте поширення інформації про такі випадки через соціальні мережі.
Нехай паролі захищають ваші пристрої
Використання складних паролів і двоетапної перевірки для додатків пристрою є першою лінією захисту для захисту ваших даних та приватної інформації від кіберзлочинців та експлуататорів.
Регулярне оновлення паролів для ваших банківських програм і соціальних мереж також є чудовою звичкою.
Захистіть свої розумні пристрої та комп’ютери за допомогою антивірусного програмного забезпечення
Маючи відмінна антивірусна програма встановлений на вашому комп’ютері та розумних пристроях є гострою потребою дня, оскільки це найкращий спосіб забезпечити кібербезпеку.
Антивірусне програмне забезпечення призначене для розпізнавання та блокування шкідливих програм. Вам також потрібно переконатися, що у вас є активний брандмауер для блокування IOC на основі URL-адреси та IP-адреси.
Оновіть ОС і програми
Регулярне оновлення операційної системи, а також програм з останніми виправленнями безпеки — це ще одна найкраща практика захисту вашої системи та розумних пристроїв.
Однак і тут вам потрібно проявити обережність і переконатися, що ви встановлюєте лише офіційно випущені оновлення.
Світ бореться за знайти рішення для зоонозного коронавірусу людини. Тим часом захистіть себе від фішингових атак електронною поштою.
І останнє, але не в останню чергу, будьте пильні та обережні, оскільки це перший крок до забезпечення безпеки та благополуччя для вас, а також для вашого ПК та розумних пристроїв.