Check Pointov Global Threat Index pokazuje da sajber kriminalci iskorišćavaju interesovanje za globalnu epidemiju kako bi širili zlonamernu aktivnost kroz nekoliko spam kampanja koje se odnose na izbijanje virusa
Izgleda da je zabrinutost zbog COVID-19, ili novog korona virusa, postala zarazna poput samog virusa, zbog naslova koji se šire bukvalno preko svih medija. Na primer, CNN.com hostuje preko 1.200 članaka u kojima se pominje zaraza, a pretraga na sajtu Financial Timesa daje preko 1.100 takvih rezultata, primećuje CheckPoint.
Kako se virus širi diljem planete, ljudi prirodno pretražuju internet kako bi pronašli najnovije informacije i ažuriranja o tome kako on može uticati na njih, njihove aktivnosti, putovanja i šta mogu učiniti da zaštite sebe i svoje porodice. Kao što se moglo očekivati, sajber kriminalci su brzi u iskorišćavaju ove zabrinutosti za ostvarivanje lične koristi.
Kao što je CheckPoint nedavno izvestio, hakeri širom sveta su otkrili da korona virus služi kao podsticaj za njihove aktivnosti i još uvek jašu na talasu epidemije. CheckPointov Global Threat Index for January 2020 pokazuje da sajber kriminalci koriste interesovanje za globalnu epidemiju da bi širili maliciozne aktivnosti, uz nekoliko spam kampanja u vezi sa pojavom virusa.
Na osnovu Check Point Threat Intelligencea, od januara 2020. registrovano je preko 4.000 domena povezanih sa korona virusom širom sveta. Od ovih veb sajtova za 3% je utvrđeno da su zlonamerni, a dodatnih 5% su sumnjivi. Domeni u vezi sa korona virusom su 50% verovatnije maliciozni nego drugi domeni registrovani u istom periodu, a takođe su dominantniji od nedavnih sezonskih tema kao što je Valentinovo.
Mnogi od ovih domena verovatno će biti korišćeni za phishing napade. Do sada, Check Point je već spasao i zaštitio online korisnike od mnogih veb sajtova za koje se zna da su povezani sa malicioznim aktivnostima, koji namamljuju žrtve na svoje veb stranice diskusijom o virusu, kao i od veb sajtova koji služe za prevare koji tvrde da prodaju maske, vakcine i kućne testove koji mogu da otkriju virus.
Ciljana italijanska phishing kampanja ima za cilj širenje infekcije
Pored toga, nedavno je prepoznata široko rasprostranjena targetirana phishing kampanja sa temom korona virusa koja je ciljala italijanske organizacije, pogodivši preko 10% svih organizacija u Italiji sa ciljem da se iskoristi zabrinutost zbog sve većeg broja infekcija u ovoj zemlji. Evo primera sadržaja maila:
U prevodu:
Zbog broja slučajeva infekcije korona virusom koji su dokazani u vašoj oblasti, Svetska zdravstvena organizacija je pripremila dokument koji uključuje sve potrebne mere predostrožnosti protiv infekcije korona virusom. Silno vam preporučujemo da pročitate dokument u prilogu ove poruke.
S poštovanjem,
Dr. Penelope Marchetti (Svetska zdravstvena organizacija – Italija)
Email sadrži maliciozni document file nazvan f###########.doc (#=digit) i dolazi sa subjectom „“Coronavirus: Informazioni importanti su precauzioni” (korona virus – važne informacije o merama predostrožnosti), a potpisuje ga lekar Svetske zdravstvene organizacije sa sedištem u Italiji. Međutim, kako se navodi na kompanijskom blogu CheckPointa, njihovi stručnjaci su izvršili online pretragu i nisu mogli da pronađu lekara pod imenom Penelope Marchetti uz SZO ili Organizzazione Mondiale della Sanità (OMS). Takođe, mail adresa pošiljaoca nije zvanični SZO ili OMS domen, a većina njih uopšte nije italijanska.
Ovo je snimak malicioznog doc fajla:
Klik na “enable editing” i “enable content” dovešće do preuzimanja Ostap Trojan-Downloadera, za kojeg se zna da je Trickbot downloader. Trickbot je dominantan bankarski trojanac koji se stalno nadograđuje novim mogućnostima, sposobnostima i vektorima distribucije. To omogućava Trickbotu da bude fleksibilan i prilagodljiv malver koji se može distribuirati kao deo višenamenskih kampanja.
Ostanite zaštićeni
Kako možete uzbeći da postanete žrtva ovih pokušaja prevare? Preporuke CheckPointa za sigurno online ponašanje su:
- Budite oprezni sa e-mailovima i fajlovima primljenim od nepoznatih pošiljalaca, posebno ako oni zatraže određenu radnju koju obično ne biste preduzeli
- Uverite se da robu naručujete od autentičnog izvora. Jedan način da to uradite je da NE kliknete na promotivne linkove u email porukama, a umesto toga da guglate željenog prodavca i kliknete na link sa stranice Googleovih rezultata.
- Čuvajte se „specijalnih“ ponuda. „Ekskluzivni lek za korona virus za 150 dolara“ obično nije verodostojna ili pouzdana prilika za kupovinu, već najverovatnije prevara. U ovom trenutku ne postoji lek za korona virus, a čak i da postoji, on vam definitivno ne bi bio ponuđen preko maila.
Čuvajte se domena koji liče na druge, slovnih grešaka u emailovima ili veb sajtovima i nepoznatih pošiljalaca email poruka.
Zaštitite svoju organizaciju holističkom end to end sajber arhitekturom da biste sprečili zero-day napade.
Izvor: CheckPoint
Preuzeto sa IT Exclusive News portala
