Experții Kaspersky avertizează asupra creșterii numărului de fișiere de tip phishing denumite ''Coronavirus''

Experții Kaspersky avertizează asupra creșterii numărului de fișiere de tip phishing denumite ''Coronavirus''
scris 9 mar 2020

Epidemia COVID-19 este un subiect folosit ca momeală de către atacatorii cibernetici, iar în prezent numărul utilizatorilor ale căror dispozitive au fost ținta fișierelor dăunătoare denumite după Coronavirus a ajuns la 403, cu un număr total de 2.673 de detectări și 513 fișiere unice distribuite, arată datele publicate, luni, de experții Kaspersky.

"La început, am găsit e-mailuri care ofereau produse, cum ar fi măști, iar apoi subiectul a devenit mai frecvent utilizat în e-mailurile de spam din Nigeria. De asemenea, am găsit e-mailuri înșelătoare cu link-uri de phishing și atașamente rău intenționate. Una dintre cele mai recente campanii de spam imită mesajele din partea Organizației Mondiale a Sănătății (WHO), arătând faptul că atacatorii recunosc și fac uz de rolul important pe care WHO îl are în furnizarea informațiilor de încredere despre coronavirus. Utilizatorii primesc e-mailuri de la WHO, care se presupune că oferă informații despre măsurile de siguranță care trebuie luate pentru a evita infecția. Odată ce un utilizator dă click pe link-ul încorportat în e-mail, el este redirecționat către un site web de phishing și i se cere să furnizeze informații personale, care ajung în mâinile escrocilor. Această înșelătorie arată mai realist decât alte exemple pe care le-am văzut în ultima vreme, cum ar fi presupusele donații de la Banca Mondială sau FMI pentru oricine are nevoie de un împrumut", susțin specialiștii.

Cele mai noi date arată că numărul de utilizatori ale căror dispozitive au avut fișiere dăunătoare numite după coronavirus a crescut la 403, în 2020, scrie Agerpres.

CORONAVIRUS Semnal global: CEO-ul Tim Cook le permite angajaților Apple să lucreze de acasă CITEȘTE ȘI CORONAVIRUS Semnal global: CEO-ul Tim Cook le permite angajaților Apple să lucreze de acasă

"Coronavirus, care este discutat pe larg ca o știre majoră, a fost folosit deja ca momeală de atacatorii cibernetici. Acum, numărul de utilizatori ale căror dispozitive au avut fișiere dăunătoare numite după coronavirus a crescut la 403 în 2020, cu un număr total de 2.673 de detectări și 513 fișiere unice distribuite. În timp ce numerele au crescut semnificativ în comparație cu statisticile inițiale pe care le-am împărtășit, această amenințare este încă destul de minimă", declară Anton Ivanov, malware analyst la Kaspersky.

De asemenea, tehnologiile de detectare Kaspersky au descoperit fișiere dăunătoare deghizate în documente legate de virus. Aceste fișiere au fost mascate sub forma unor fișiere pdf, mp4 și docx despre coronavirus.

"Numele fișierelor sugerează faptul că acestea conțin instrucțiuni video despre cum să vă protejați împotriva virusului, actualizări despre amenințări și chiar proceduri de detectare a virusului, ceea ce nu este cazul. De fapt, aceste fișiere conțineau o serie de amenințări, de la troieni la worms, care sunt capabili să distrugă, să blocheze, să modifice sau să copieze date, precum și să interfereze cu funcționarea computerelor sau a rețelelor de calculatoare. Unele fișiere dăunătoare sunt răspândite prin e-mail. De exemplu, un fișier Excel distribuit prin e-mail sub pretextul unei liste de victime coronavirus, care se presupune a fi trimis de Organizația Mondială a Sănătății (OMS) a fost de fapt un Troian-Downloader, care descarcă și instalează un alt fișier rău intenționat. Cel de-al doilea fișier a fost un troian-spion destinat să adune diverse date, inclusiv parole, de pe dispozitivul infectat și să le trimită atacatorului", menționează Kaspersky.

În acest context, guvernele și companiile din întreaga lume încurajează din ce în ce mai mult munca la domiciliu, pentru a încetini răspândirea COVID-19.

"Este probabil că, acolo unde este posibil, companiile să permită mai multor persoane ca niciodată să lucreze de la distanță, prin urmare acum este un moment bun pentru organizații să reexamineze securitatea în jurul accesului la sisteme corporative. Odată ce dispozitivele sunt scoase în afara infrastructurii de rețea ale unei companii și sunt conectate la rețele noi și WIFI, riscurile pentru informațiile corporative cresc", sunt de părere experții în securitate cibernetică.

Pentru a reduce riscurile cibernetice asociate cu munca la domiciliu Kaspersky recomandă, printre altele: furnizarea unui VPN pentru ca personalul să se conecteze în siguranță la rețeaua corporației, toate dispozitivele companiilor (inclusiv telefoanele mobile și laptopurile) ar trebui să fie protejate cu software de securitate adecvat, inclusiv dispozitivele mobile, implementarea celei mai recente actualizări ale sistemelor și aplicațiilor de operare, limitarea drepturilor de acces ale persoanelor care se conectează la rețeaua corporației și, nu în ultimul rând, asigurarea că personalul este conștient de pericolul de a răspunde la mesaje nesolicitate.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
covid-19
coronavirus
kaspersky