Более чем через год после начала COVID-19 пандемии киберпреступники по-прежнему пользуются ситуацией, запуская COVID-19 соответствующие вредоносные кампании. Это не особенно удивительно видеть, как коронавирус и в результате пандемии были доминирующей темой в новостях во всем мире, и когда что-то такое большая тема в течение столь длительного времени, это только вопрос времени, прежде чем злонамеренные субъекты начинают использовать его. 
В течение года вредоносные кампании на коронавирусную тему эволюционировали от простого слова «» в них до сложных кампаний, в которых COVID-19 упоминаются вакцины, проверки стимулов, возможности трудоустройства и т.д. Там в коронавирусной тематические вредоносные программы для компьютеров и мобильных устройств, фишинг и вредоносные письма, вредоносные сайты, и даже попытки вымогательства. В целом, кибер-преступники используют имя во всем, что они могут. Есть даже вредоносные кампании по электронной почте, которые угрожают заразить COVID-19 пользователя, если оплата не произведена.
Мы приглашаем читателя ознакомиться с коронавирусной тематическими вредоносными кампаниями.
COVID-19 тематические вредоносные кампании
- Фишинговые и вредоносные письма с приглашением зарегистрироваться для вакцинации или заполнить после вакцины обследований.
COVID-19 Теперь, когда вакцины более широко доступны для многих людей, кибер-преступники начали использовать его в своих интересах. В последние месяцы фишинговые письма, тематические для вакцин, были особенно распространены, и вредоносные электронные письма приглашали людей зарегистрироваться, чтобы получить вакцину или заполнить пост-вакцину обследования. Совсем недавно Министерство юстиции США (DOJ), warned что продолжающаяся фишинговая кампания приглашает пользователей заполнить пост-вакцины обследования, чтобы выиграть приз. Эта конкретная афера не только пытается заставить пользователей раскрыть свою личную информацию, но и платить за доставку предметов, которые они якобы выиграли, заполнив опрос.
"Потребители получают опросы по электронной почте и текстовые сообщения, и говорят, что в качестве подарка для заполнения обследования, они могут выбрать из различных бесплатных призов, таких как iPad Pro. Сообщения утверждают, что потребители должны платить только доставки и обработки сборов, чтобы получить свой приз. Потерпевшие предоставляют информацию о своей кредитной карте и взимаются за доставку и обработку сборов, но никогда не получают обещанный приз. Потерпевшие также разоблачают свою личную идентифицируемую информацию (PII) мошенникам, тем самым увеличивая вероятность кражи личных данных», — говорится в заявлении Министерства юстиции.
Другая COVID-19 кампания по фишингу вакцин притворилась Национальной службой здравоохранения Великобритании и предложила ничего не подозревающим пользователям зарегистрироваться для участия в вакцине. Кампания была довольно сложной, особенно учитывая, что не было бы особенно необычным получать такое письмо от законной ГСЗ в течение такого времени. Запрашиваемая информация была достаточно обширной и включала имя, фамилию, дату рождения, девичью фамилию матери, адрес, номер мобильного телефона, информацию о кредитной карте и банковские данные. Судя по тому, что она просила девичью фамилию матери, это была не просто фишинговая информация для более поздних мошенников, она также собирала данные, чтобы попасть в учетные записи, так как имя часто используется в качестве ответной меры безопасности при запросе нового пароля. Просьба предоставить платежную карту и банковскую информацию является мертвым поддавки в такого рода ситуациях, так как нет никаких причин, почему ГСЗ будет в ней нуждается.
Аналогичные кампании malspam также были отмечены для распространения вредоносных программ, а не просто фишинг для информации. Такие электронные письма могут утверждать, что прилагаемый файл содержит важную информацию о вакцинах COVID-19 или в целом. После того, как вредоносный файл открыт ничего не подозревающих жертв, вредоносные программы будут инициировать. Чаще всего, это трояны и инфекции вымогателей, которые распространяются таким образом.
- COVID-19 тематические вредоносные сайты.
Мошенники и злонамеренные субъекты также увидели возможность заработать на продаже COVID-19 поддельных лекарств, "чудодейственных лекарств", а позже — вакцин. Были и более нелепые попытки мошенников, такие как «корона-антивирус», мобильное приложение, которое во время работы якобы будет активно защищать пользователя от заражения.
Более реалистичные мошенничества участие пользователей нажав на ссылки в электронной почте, комментарии разделы, поддельные статьи новостей, форумы и т.д., и принимаются на афера веб-сайтов, которые продают поддельные лекарства. Сайты, продвигающие эти мошенничества могут быть сделаны, чтобы выглядеть профессионально, отображать поддельные статьи и предложить конкретные лекарства, которые якобы эффективно бороться COVID-19 . Пользователи будут платить сотни долларов за это лекарство, только чтобы ничего не получать взамен. Эти мошенники воспользоваться наиболее уязвимых людей, в то время, когда многие люди отчаянно пытаются что-нибудь, чтобы помочь себе и своим близким. Таким образом, это не особенно удивительно, что люди попадаются на эти мошенничества, не считая, что если рекламируемые "чудо лечит" существует, они будут использоваться для лечения пациентов во всем мире, а не продаются на неизвестных сайтах в тайне.
Многие фишинговые веб-сайты были также созданы, особенно те, выдавая себя за правительственные сайты. Например, некоторые сайты утверждают, что пользователи имеют право на получение какой-то финансовой помощи из-за COVID-19 . Сайты будут просить, чтобы пользователи предоставляют свои личные и платежные карты информацию, и если пользователи попадают на это, информация будет отправлена кибер-преступников, действующих этой афере. Эти мошенничества особенно распространены в странах, где правительства на самом деле предлагают стимул проверки и финансовую помощь своим гражданам, так как легче обмануть людей, которые знают, что они действительно имеют право на получение денег от правительства. Пользователи перенаправляются на эти веб-сайты из форумов, комментариев, социальных медиа и т.д.
- COVID-19 тематические вымогателей.
Авторы программ-вымогателей также воспользоваться возможностью, чтобы использовать имя COVID-19 в своих вредоносных кампаний. В начале пандемии, новый вымогателей известный как CoronaVirus распространяется через поддельные программы оптимизации системы Мудрый Cleaner. Пользователи, которые столкнулись с программой и посетил ее веб-сайт, чтобы загрузить его вместо этого в конечном итоге заражения своих компьютеров с CoronaVirus вымогателей. Если пользователи скачали WSGSetup.exe файл с вредоносного сайта, они также заразить свои компьютеры с паролем кражи троян Kpot, в дополнение к CoronaVirus вымогателей. После того, как вымогателей был инициирован, он будет продолжать шифровать личные файлы и требовать деньги, в то время как троян Kpot будет украсть учетные данные входа.
Кибер-преступники также целевых мобильных устройств с COVID-19 тематическими вредоносными программами. Одним из примеров является вредоносное приложение Android, который рекламировался как трекер для COVID-19 случаев, но на самом деле мобильный вымогателей называется CovidLock. Шкафчик будет блокировать устройство, не позволяя пользователям получить к нему доступ. Она потребовала, чтобы 100 долларов были выплачены в биткоинах в течение 48 часов после заражения. В шкафчике также пригрозили удалить данные на устройстве, а также утечку данных аккаунта в социальных сетях.
- Вымогательство мошенничества угрожает заразить пользователей COVID-19 с .
Sextortion мошенники также изменили свою тактику и начал рассылать коронавирусной тематические вымогательства писем. Обычные мошенничества sextortion будет утверждать, что устройство жертвы был заражен вредоносных программ, которые позволили вредоносного актера иметь контроль над устройством. Мошенник также сказал бы, что жертва была снята смотреть порнографический контент и видео будет отправлено всем их контактам, если оплата (обычно несколько тысяч долларов) не сделана. Тем не менее, все это просто афера и нет видео, ни вредоносных программ на устройстве.
Это не займет много времени для мошенников, чтобы сделать их вымогательство COVID-19 мошенничества тематические, хотя попытки были довольно бедными. Афера электронной почты начнется с утверждая, что они знают все о жертве, в том числе их местоположение, а затем приступить к угрозе заразить их и их COVID-19 семьи, если оплата не будет произведена. В зависимости от мошенничества, запрашиваемая сумма может отличаться, прося где-то между $ 500 и $ 4000. В то время как sextortion мошенничества несколько правдоподобно, особенно более восприимчивых пользователей, COVID-19 тематические из них прямо смешно.
Защита COVID-19 от тематических вредоносных кампаний
Так как эти коронавирус тематические вредоносные кампании на самом деле не отличается от обычных, достаточно просто использовать регулярные меры предосторожности.
- Пользователи должны быть особенно осторожны при работе с незапрошенными электронными письмами, особенно если они содержат вложения.
Поскольку вредоносные программы часто распространяются по электронной почте, особенно важно, чтобы пользователи всегда были осторожны, когда дело доходит до нежелательных писем, которые имеют ссылки и/или вложения. Все вложения электронной почты должны быть отсканированы с помощью антивирусного программного VirusTotal обеспечения или перед их открытым. И прежде чем нажимать на ссылки, пользователи всегда должны парить над ними с помощью мыши, чтобы увидеть, где они будут на самом деле приняты.
При просмотре незнакомого интернет-магазина, это очень важно, что пользователи делают адекватные исследования, прежде чем покупать что-нибудь. По крайней мере, проверка названия магазина с поисковой системой является хорошей идеей. Пользователи должны проверить наличие отзывов, присутствие в социальных сетях и сайты, на которых пользователи могут сообщать о мошенничестве. Если что-нибудь подозрительное об интернет-магазине приходит, то лучше, чтобы избежать его, чем риск платить за то, что не будет отправлено и раздавать платежную информацию потенциальным кибер-преступников в этом процессе. И пользователи должны иметь в виду, что сайты, которые рекламируют "чудо лечит" и вакцины COVID-19 являются откровенными мошенничества и пользователи никогда не должны покупать что-нибудь от них.
- Пользователи должны иметь антивирусное программное обеспечение, установленное на их компьютерах.
Наличие антивирусного программного обеспечения, установленного на компьютере, чрезвычайно важно, потому что это не только обнаружит вредоносное ПО, которое присутствует на устройстве, но и остановит инфекцию, когда он пытается попасть. Надежная антивирусная программа, которая имеет защиту вымогателей сможет предотвратить вымогателей от шифрования файлов и избавиться от инфекции, прежде чем он может сделать какой-либо ущерб. Многие антивирусные программы также имеют функцию, которая информирует пользователей, когда они собираются ввести веб-сайт, который, как известно, вредоносные / фишинг. Это может спасти многих людей от того, чтобы стать жертвами фишинговых атак.
- Пользователи должны быть очень осторожны при вводе своих учетных данных входа.
Фишинговые кампании могут быть очень сложными в некоторых случаях, и именно поэтому очень важно, чтобы пользователи уделяли пристальное внимание сайтам, на которых они ввесят свои учетные данные. Наиболее очевидным поддавки является URL сайта, как фишинг-сайты могут быть сделаны, чтобы выглядеть идентично законным, но URL всегда будет отдавать его. Поэтому, когда пользователей просят ввести свои учетные данные входа, они всегда должны сначала проверить, является ли URL правильным.