Počítačoví zločinci využívají Covid-19 pandemie k distribuci malwaru
Vzhledem k tomu, svět se zabývá druhou Covid-19 vlnou, počítačoví zločinci jsou plně využívají. Covid-19 tématickém malware se poprvé objevil na samém začátku pandemie, kdy virus právě začal šířit po celém světě, a to se stalo obzvláště aktivní znovu, jak jsme se vstoupit do druhého uzamčení. Koronavirově temousný malware nebyl nečekaný, protože počítačoví zločinci vždy rychle využívají určitých situací, zejména pokud je ve větším měřítku. A protože Covid-19 ovlivňuje celý svět, je to ideální příležitost pro zločince, jak vydělat peníze. 
Malware zůstal stejný, počítačoví zločinci právě začali používat pandemii a obavy, které ji obklopují, aby ji distribuovali. Phishingové e-maily nyní obsahují odkazy na stránky napodobující legitimní zdravotnické organizace, fórum / článek komentáře odkaz na podobné phishingové stránky, mnoho stránek s názvem „corona“ obsahují škodlivý obsah, ransomware jsou pojmenovány po viru, a podvod vydírání e-maily hrozí infikovat přijímač Covid-19 s, pokud platba není provedena.
Naštěstí, pokud se uživatelé seznámí s tím, co coronavirus-themed malware vypadá, měli by být schopni se tomu vyhnout, nebo alespoň ne spadají na to. Níže najdete popisy nejběžnějšího Covid-19 malwaru s tématicí a způsoby, jak se můžete chránit.
Typy Covid-19 -themed malware / podvody se můžete setkat
Existuje několik způsobů, jak cyber podvodníci se snaží využít Covid-19 pandemie, včetně využití strachu lidí a úzkost nad virem generovat peníze. Tím, že se seznámíte s tím, co to vypadá, že byste měli být schopni vyhnout se hodně malware.
-
Phishing emails invite you to visit sites that look identical to legitimate health organization pages.
Korovirově-themed phishingové e-maily byly obzvláště časté na začátku pandemie, kdy všichni byli zmateni o tom, co se děje, a nebyli obeznámeni s virem. Nyní, když jsou informace o Covid-19 nich mnohem dostupnější a věci jsou jasnější, mohou být tyto tématiky phishingových e-mailů méně účinné, ale jsou stále stejně běžné.
Korovirově tématické phishingové e-maily se snaží využít uživatelů, kteří chtějí informace o vypuknutí a pandemii. Phishingové e-maily jsou vyrobeny tak, aby vypadaly pravděpodobně, že pocházejí od legitimních organizací, jako je Světová zdravotnická organizace (WHO), a jsou napsány způsobem, který povzbuzuje uživatele, aby klikali na odkazy v e-mailech. Například falešný phishingový e-mail WHO vás může požádat o kliknutí na odkaz za účelem kontroly Covid-19 preventivních opatření. V takovém případě byste byli převezeni na web, který vypadal stejně jako oficiální stránka WHO, a požádáni o potvrzení e-mailu zadáním uživatelského jména a hesla. Pro uživatele obeznámené s phishingem, web s žádostí o, aby v e-mailového účtu heslo bude okamžitě zvonit na poplach, ale existuje spousta lidí, kteří nevědí, co phishing vypadá. Zadání přihlašovacích údajů k účtu by mohlo vést k přístupu kybernetických zločinců k účtu nebo k jejich prodeji na hackerském fóru.
-
Extortion emails threaten to infect you with the virus if you don’t pay a certain sum of money.
Sextortion podvod e-maily, které hrozí uvolnit video někoho, kdo sleduje pornografii, pokud platba není provedena se stala velmi rozšířená v loňském roce. Existují varianty takových e-mailů, někteří hrozí, že uvolní video někoho, kdo sleduje obsah pro dospělé, zatímco jiní tvrdí, že bomba byla nastražena a vybuchne, pokud platba není provedena. Zatímco bývalý scénář může přesvědčit některé uživatele, druhý je přímo směšné. Vyděračské e-maily, které hrozí, že vás infikují virem, pokud nezaplatíte, spadají do stejné kategorie.
E-maily jsou matoucí, protože skutečně hrozí infikovat přijímač a jejich rodinní příslušníci s virem, který se šíří z člověka na člověka. Oni obvykle požadují až 4000 dolarů jako platbu, i když je to pochybné někdo skutečně spadá do takové zjevné podvod e-maily.
„Nakazím každého člena vaší rodiny koronavirem. Bez ohledu na to, jak jste chytří, věřte mi, pokud chci ovlivnit, mohu,“ jeden takový coronavirus vydírání e-mail tvrdí.
-
Covid-19/Coronavirus ransomware.
Počítačoví zločinci také začali pojmenovávají svůj ransomware po viru. Pokud máte smůlu, že omylem infikovat počítač ransomware, můžete se setkat s jedním názvem coronavirus nebo Covid-19 ransomware. Je to jen pravidelný ransomware, jednoduše pojmenovaný po viru.
-
Comments and posts lead to sites that have some variation of „coronavirus“ in their name.
Pokud budete číst velké množství článků o koronaviru a pandemie, můžete se setkat s komentáři, které odkazují na jiné stránky. Kliknutím na jeden takový odkaz by vás mohlo vést k webu, který propaguje nějaký podvod nebo skrývá malware. Tyto komentáře jsou obzvláště běžné na webech fake news, kde sekce komentářů často nejsou moderovány.
Je třeba zmínit, že počítačoví zločinci koupili spoustu doménových jmen, které obsahují slova „covid“ nebo „coronavirus“, aby se jejich stránky vypadat legitimnější. To znamená, že odkazy v komentářích a příspěvcích by mohly vypadat zcela legitimní na první pohled.
Jak se můžete chránit před Covid-19 malwarem s tématicí
Vzhledem k tomu, coronavirus-themed malware je stále obvyklý malware, stejná preventivní opatření platí, a zahrnují:
-
scanning all unsolicited email attachments with anti-virus software.
Kdykoli obdržíte nevyžádaný e-mail, který obsahuje přílohu, měli byste jej vždy nejprve prohledat antivirovým softwarem nebo VirusTotal před jeho otevřením. Pouhým otevřením škodlivé přílohy můžete nakonec infikovat počítače všemi druhy malwaru, včetně malwaru pro šifrování souborů.
Malspam e-maily mohou vypadat jako zcela legitimní e-maily od, například od vlády nebo zdravotnické organizace, známé společnosti atd. Tak, ten, kdo je e-mail od (zejména pokud se mluví o Covid-19 pandemii), měli byste vždy skenovat přílohu.
-
not clicking on links in unsolicited emails and comments
Podobně jako byste neměli otevírat nevyžádané e-mailové přílohy, neměli byste klikat na odkazy v nevyžádaných e-mailech, zejména pokud jsou od zdravotnické organizace a zmiňují se o preventivních opatřeních proti pandemii nebo virům. Pokud je to možné, přistupovat k dotyčné stránce ručně místo kliknutí na odkaz. Pokud vám například WHO zašte se seznamem preventivních opatření, přejděte na jejich stránky ručně bez kliknutí na uvedený odkaz.
Pokud najedete myší na odkaz s myší, adresa by se měla zobrazit v dolní části. Pokud vede k legitimnímu webu, je bezpečné kliknout na odkaz. Pokud však web vypadá náhodně nebo neprofesionálně, je více než pravděpodobné, že dojde k nějakému pokusu o phishing.
Totéž platí pro komentáře. Než kliknete na odkaz v komentáři, vždy najeďte myší, abyste zjistili, kam vás vezme.
-
never providing login credentials or personal information on sites that shouldn’t ask for them.
Při poskytování přihlašovacích údajů a osobních údajů byste měli být velmi opatrní. Již jsme zmínili výše phishingové e-maily WHO, které vedou k webu, který vás žádá o poskytnutí e-mailových přihlašovacích údajů. Pouze dát do své uživatelské jméno, heslo a další přihlašovací údaje na stránkách, které patří k účtu. Pokud máte například účet Gmail, zkuste se přihlásit pouze na webu Googleapp, nikdy nikde jinde. A pokud obdržíte e-mail s odkazem na web, který vás požádá o přihlášení, pečlivě zkontrolujte adresu URL webu, abyste zjistili, zda je legitimní. Nebo v ideálním případě, přístup k webu ručně pro přihlášení.
-
backing up important files.
Pokud jste ještě k tomu, dostat do zvyku zálohování všech důležitých souborů pravidelně. To není přesně preventivní opatření, spíše jako něco, co by vám ušetří spoustu problémů v případě, že váš počítač je někdy napaden ransomware. Pokud nechcete přijít o své soubory, zálohujte je!
-
turning on multi-factor authentication.
Chcete-li nad účty vložit další vrstvu zabezpečení, měli byste pokud možno zapnout vícefaktorové ověřování. Ne všechny služby to nabízejí, ale pokud ano, určitě toho využijte. Vícefaktorové ověřování znamená, že uživatelské jméno a heslo nebude stačit k přihlášení k účtu, budete také muset použít další metodu k ověření, že jste se skutečně přihlašovali.