"Pe masura ce Coronavirus (COVID-19) continua sa se raspandeasca in intreaga lume, utilizatorii devin din ce in ce mai dezorientati de toate informatiile false care sunt distribuite intr-un ritm foarte rapid. Atacatorii cibernetici au fost printre primii care au profitat de aceasta situatie, sperand sa castige ceva de pe urma utilizatorilor nepriceputi ", spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.
La inceput, am gasit e-mailuri care ofereau produse, cum ar fi masti, iar apoi subiectul a devenit mai frecvent utilizat in e-mailurile de spam din Nigeria. De asemenea, am gasit e-mailuri inselatoare cu link-uri de phishing si atasamente rau intentionate.
Una dintre cele mai recente campanii de spam imita mesajele din partea Organizatiei Mondiale a Sanatatii (WHO), aratand faptul ca atacatorii rescunosc si fac uz de rolul important pe care WHO il are in furnizarea informatiilor de incredere despre coronavirus.
Utilizatorii primesc e-mailuri de la WHO, care se presupune ca ofera informatii despre masurile de siguranta care trebuie luate pentru a evita infectia. Odata ce un utilizator da click pe link-ul incorportat in e-mail, el este redirectionat catre un site web de phishing si i se cere sa furnizeze informatii personale, care ajung in mainile escrocilor.
Aceasta inselatorie arata mai realist decat alte exemple pe care le-am vazut in ultima vreme, cum ar fi presupusele donatii de la Banca Mondiala sau FMI pentru oricine are nevoie de un imprumut.
Acest lucru este valabil mai ales daca expeditorul sugereaza sa dati click pe un link si sa completati datele dumneavoastra personale sau sa deschideti un atasament. Nu ar trebui sa donati bani reali sau sa oferiti informatii de incredere pentru a ajuta asa-zisele persoane afectate de virus, chiar daca e-mailul provine de la cineva care se prezinta ca angajat al unei organizatii de incredere. Verificati de doua ori adresa de e-mail, deoarece escrocii utilizeaza adesea servicii de e-mail gratuite sau adrese care nu au nicio legatura cu organizatia mentionata.
Tehnologiile de detectare Kaspersky au gasit, de asemenea, fisiere daunatoare deghizate in documente legate de virus. Fisierele daunatoare au fost mascate sub forma unor fisiere pdf, mp4 si docx despre coronavirus. Numele fisierelor sugereaza faptul ca acestea contin instructiuni video despre cum sa va protejati impotriva virusului, actualizari despre amenintari si chiar proceduri de detectare a virusului, ceea ce nu este cazul. De fapt, aceste fisiere contineau o serie de amenintari, de la troieni la worms, care sunt capabili sa distruga, sa blocheze, sa modifice sau sa copieze date, precum si sa interfereze cu functionarea computerelor sau a retelelor de calculatoare.
Unele fisiere daunatoare sunt raspandite prin e-mail. De exemplu, un fisier Excel distribuit prin e-mail sub pretextul unei liste de victime coronavirus, care se presupune a fi trimis de Organizatia Mondiala a Sanatatii (OMS) a fost de fapt un Troian-Downloader, care descarca si instaleaza un alt fisier rau intentionat. Cel de-al doilea fisier a fost un troian-spion destinat sa adune diverse date, inclusiv parole, de pe dispozitivul infectat si sa le trimita atacatorului.
"Coronavirus, care este discutat pe larg ca o stire majora, a fost folosit deja ca momeala de atacatorii cibernetici. Acum, numarul de utilizatori ale caror dispozitive au avut fisiere daunatoare numite dupa coronavirus a crescut la 403 in 2020, cu un numar total de 2.673 de detectari si 513 fisiere unice distribuite. In timp ce numerele au crescut semnificativ in comparatie cu statisticile initiale pe care le-am impartasit, aceasta amenintare este inca destul de minima ", spune Anton Ivanov, malware analyst la Kaspersky.
Ramai in siguranta: cum sa iti asiguri mediul de lucru de acasa
Guvernele si companiile din intreaga lume incurajeaza din ce in ce mai mult munca la domiciliu, pentru a incetini raspandirea COVID-19 / coronavirus. Lucrul la distanta, acolo unde este posibil, poate deveni o alternativa interesanta pentru companii, prin urmare acum este un moment bun pentru organizatii sa reexamineze securitatea in jurul accesului la sisteme corporative.
Odata ce dispozitivele sunt scoase in afara infrastructurii de retea ale unei companii si sunt conectate la retele noi si WIFI, riscurile pentru informatiile corporative cresc.
Exista o serie de pasi simpli care pot fi urmati pentru a reduce riscurile cibernetice asociate cu munca la domiciliu, iar Kaspersky recomanda urmatoarele:
"Incurajam companiile sa fie extrem de vigilente in acest moment si sa se asigure ca angajatii care lucreaza la domiciliu sunt precauti. Organizatiile ar trebui sa comunice clar cu lucratorii pentru a se asigura ca sunt constienti de riscuri si sa faca tot posibilul pentru a asigura accesul la distanta pentru cei care se auto-izoleaza sau lucreaza de acasa.
Pe langa cresterea lucrului la distanta, am vazut, de asemenea, atacatori care incercau sa faca bani de pe urma virusului, deghizand fisiere rau intentionate in documente cu informatii despre virus.
Asadar, cu aceasta abordare oportunista a infractorilor, impreuna cu modificarile in ceea ce priveste obiceiurile de lucru, este intelept ca intreprinderile sa fie mai vigilente in acest moment ", spune David Emm, Principal Security Researcher la Kaspersky.
Despre Kaspersky
Kaspersky este o companie globala de securitate cibernetica fondata in 1997. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky se materializeaza in mod constant in solutii de securitate si servicii de ultima generatie pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.com.