Cum exploatează atacatorii cibernetici criza generată de coronavirus

Cele 32 de fişiere dăunătoare sunt răspândite sub pretextul unor documente legate de coronavirus. Experţii companiei au detectat şi o serie de e-mail-uri spam cu oferte pentru măşti de oxigen, care pretind că protejează utilizatorii de coronavirus şi de alte infecţii transmise prin aer.

E-mail-urile spam includ informaţii despre măştile care pretind că protejează de diverse virusuri transmisibile prin aer, în special de coronavirus, “99,99% din timp”. Odată ce un utilizator dă click pe un link din e-mail, el este redirecţionat către o pagină cu oferte de astfel de măşti şi este îndemnat să lase detaliile cardului pentru a efectua o achiziţie. Întrucât site-ul care găzduieşte adresa URL nu are niciun fel de legătură cu produsul căruia i se face reclamă, există o mare probabilitate ca utilizatorul să nu primească niciun produs şi să piardă bani, sau, în unele cazuri, să primească un produs care se dovedeşte a nu avea calităţile promise.

„De multe ori detectăm mesaje spam care sunt legate de subiecte populare”, explică Maria Vergelis, Kaspersky security analyst. „Acesta este un caz tipic în care un produs ar trebui să posede calităţi excepţionale şi să ajute utilizatorii să se protejeze de ameninţare, dar, în realitate, nu are astfel de calităţi sau uneori nici măcar nu există. Este demn de remarcat faptul că aceste tipuri de măşti anti-poluare sunt la mare căutare în Asia, ceea ce le face atractive pentru utilizatori.”

Anterior, tehnologiile Kaspersky au detectat fişiere nocive deghizate în documente legate de coronavirusul recent descoperit – un virus care se află în topul titlurilor media din cauza pericolului său. Fişierele dăunătoare descoperite erau mascate sub formă de pdf, mp4 şi docx despre coronavirus.

Numele fişierelor lasă să se înţeleagă că ar conţine instrucţiuni video despre cum vă puteţi proteja împotriva virusului, actualizări despre acest pericol şi chiar proceduri de detectare a virusului, ceea ce nu este cazul. De exemplu, au fost găsite fişiere denumite 2019 Novel Coronavirus.lnk, 5 INFOGRAFIA CORONAVIRUS.lnk, Affiche procedure de Detection Coronavirus.pdf.lnk, şi How to prevent Coronavirus.mp4.lnk.

Aceste fişiere conţineau o serie de ameninţări - de la troieni, la malware de tip „viermi” - care pot să distrugă, să blocheze, să modifice sau să copieze date, precum şi să interfereze cu funcţionarea computerelor sau a reţelelor de calculatoare. Dacă un utilizator dă click pentru a descărca fişierul şi nu are activată o soluţie de securitate cibernetică, programele malware vor fi descărcate şi instalate pe dispozitivul său.

„Până în prezent, Kaspersky a depistat 32 de fişiere unice. Momentan, numărul de utilizatori infectaţi nu este suficient de mare pentru a cunoaşte în detaliu metodele de distribuţie pentru aceste fişiere. Analizând însă cazurile anterioare, putem presupune că utilizatorii le primesc de pe site-urile pregătite de atacatori pe subiectul coronavirusului şi prin e-mail-uri”, spune Anton Ivanov, Kaspersky malware analyst.

Pentru a nu cădea pradă înşelătoriilor, phishing-ului şi altor programe dăunătoare care pretind să fie conţinut exclusiv, compania recomandă verificarea hyperlink-ul încorporat în mesaje, care uneori poate fi diferit faţă de cel vizibil, efectuarea de achiziţii doar prin intermediul unor magazine oficiale, evitarea link-urile suspecte care promit conţinut exclusiv, verificarea extensiilor documentelor şi fişierelor video, care nu trebuie să aibă formate .exe sau .lnk.