Sajber-kriminalci pokrenuli na hiljade web sajtova na kojima koriste korona virus kao mamac

Vesti, 19.03.2020, 11:00 AM

Sajber-kriminalci pokrenuli na hiljade web sajtova na kojima koriste korona virus kao mamac

Dok se svet suočava sa pandemijom korona virusa, sajber-kriminalci su ovu situaciju iskoristili za prevare i širenje malvera.

Istraživački tim kompanije Check Point upozorio je u svom novom izveštaju da hakeri iskorišćavaju epidemiju COVID-19 za širenje malvera, a to uključuje registrovanje domena povezanih sa korona virusom i prodaju malvera na mračnom vebu po sniženim cenama.

„Posebne ponude različitih hakera koji reklamiraju svoju „robu“ (obično malvere ili exploit alate) koja se prodaja preko dark weba sa kodovima za popuste „COVID19“ ili „coronavirus“, ciljaju „wannabe” hakere“, kažu istraživači.

„Samo u poslednje tri nedelje (od kraja februara 2020.) primetili smo ogroman porast broja registrovanih domena - prosečan broj novih domena skoro je 10 puta veći od prosečnog broja u prethodnim nedeljama”, rekli su istraživači. „Otkriveno je da je 0,8% ovih domena zlonamerno (93 web sajta), a još 19% sumnjivo (više od 2200 web sajtova).”

Neki od alata koji su dostupni za kupovinu po sniženoj ceni uključuju „WinDefender bypass“ i „Build to bypass email and chrome security“.

Hakerska grupa „SSHacker“ nudi uslugu hakovanja Facebook naloga sa popustom od 15% uz promo kod „COVID-19“.

Prodavac „True Mac” prodaje model MacBook Air iz 2019. godine za samo 390 dolara kao „specijalnu korona ponudu”. Naravno, u pitanju je prevara.

Lista napada u kojima se eksploatiše tema korona virusa je duga i uključuje napade na bolnice i centre u kojima se obavljaju testiranja, fišing kampanje koje distribuiraju malvere poput AZORuIt, Emotet, Nanocore RAT i TrickBot preko malicioznih linkova i priloga, kao i ransomware.

Pakistanska hakerska grupa APT36, koju sponzoriše matična država i koja napada ambasade, odbranu i vladu Indije, sprovodi fišing kampanju sa dokumentom u kome se spominje korona virus koji služi kao mamac a koji zapravo maskira Crimson RAT (alat za daljinsko upravljanje) koji inficira ciljane sisteme.

Istraživači iz firme IssueMakersLab otkrili su kampanju koju su pokrenuli severnokorejski hakeri koji koriste kao mamce dokumente u kojima je detaljno opisan odgovor Južne Koreje na epidemiju COVID-19 a sa ciljem infekcije ciljanih sistema malverom BabyShark.

COVID-19 se koristi i kao tema napada usmerenih protiv proizvođača, finansijskih institucija, transportnih kompanija i farmaceutske i kozmetičke industrije putem dokumenata koji iskorišćavaju dve i po godine stari Microsoft Office bag u programu Equation Editor da bi se instalirao malver AZORult. AZORult se takođe distribuira koristeći lažnu verziju Johns Hopkins Coronavirus mape.

Lažna Android aplikacija za praćenje epidemije korona virusa u realnom vremenu, nazvana „COVID19 Tracker“ zloupotrebljava korisničke dozvole da bi promenila lozinku za zaključavanje ekrana telefona i instalirala CovidLock ransomwarea koji ucenjuje žrtve i traži otkup od 100 dolara u bitkoinima.

Još jedan fišing napad, koji je otkrio Abnormal Security, cilja studente i zaposlene na univerzitetima sa lažnim emailovima a u pokušaju da se ukradu lozinke za Office 365 preusmeravanjem žrtava na lažnu stranicu za prijavu u Office 365.

Napadi spam komentarima na web sajtovima sadrže linkove koji vode do web sajta na kome su naizgled bezopasne informacije o korona virusu, ali se korisnici zapravo preusmeravaju na sumnjive kompanije koje prodaju lekove.

Istraživači F-Secure primetili su novu spam kampanju koja ima za cilj da iskoristi manjak zaštitnih maski kako bi se prevarile žrtve da plaćaju maske koje na kraju neće dobiti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google zabranjuje oglase za programe za praćenje supružnika

Google zabranjuje oglase za programe za praćenje supružnika

Google je najavio da planira da zabrani reklame koje promovišu stalkerware, špijunski softver i druge oblike tehnologije nadzora koji se mogu korist... Dalje

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na internet forumima prodaju se korisnička imena i lozinke za preko 15 milijardi naloga, uključujući i naloge administratora mreža, bankovne rač... Dalje

Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija

Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija

Američka ofanziva na kineske tehnološke divove se nastavlja, a sledeća meta mogla bi biti popularna aplikacija TikTok. Prema rečima drzavnog sekr... Dalje

Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga

Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga

Facebook, WhatsApp, Twitter, Google i Telegram najavili su da "pauziraju" saradnju sa vlastima u Hong Kongu kada je reč o zahtevima za korisničkim i... Dalje

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i d... Dalje