Cyberbrottslingar utnyttjar Covid-19 pandemin för att distribuera skadlig kod

Cyberbrottslingar utnyttjar Covid-19 pandemin för att distribuera skadlig kod

Som världen har att göra med den Covid-19 andra vågen, cyberbrottslingar utnyttjar fullt ut. Covid-19 tema malware först dök upp i början av pandemin, när viruset hade just börjat sprida sig över hela världen, och det har blivit särskilt aktiv igen när vi går in i en andra lockdown. Coronavirus-tema malware var inte oväntat, som cyberbrottslingar är alltid snabba att dra nytta av vissa situationer, särskilt om det är i större skala. Och eftersom Covid-19 påverkar hela världen, det är ett perfekt tillfälle för brottslingar att tjäna pengar.

Den malware förblir densamma, cyberbrottslingar bara börjat använda pandemin och rädslan kring den för att distribuera den. Phishing e-post innehåller nu länkar till webbplatser imitera sådana av legitima hälsoorganisationer, forum / artikel kommentarer länkar till liknande phishing-webbplatser, många webbplatser med namnet ”corona” innehåller skadligt innehåll, ransomware är uppkallade efter viruset, och bluff utpressning e-post hotar att infektera mottagaren med Covid-19 om en betalning inte görs.

Lyckligtvis, om användarna bekanta sig med vad coronavirus-tema malware ser ut, bör de kunna undvika det, eller åtminstone inte falla för det. Nedan hittar du beskrivningar av de vanligaste Covid-19 -tema malware och sätt du kan skydda dig själv.

De typer av Covid-19 -tema malware / bedrägerier du kan stöta på

Det finns ett par sätt cyber skurkar försöker dra nytta av Covid-19 pandemin, inklusive att använda människors rädsla och ångest över viruset för att generera pengar. Genom att bekanta dig med vad som ser ut som du ska kunna undvika en hel del skadlig kod.

• Phishing emails invite you to visit sites that look identical to legitimate health organization pages.

Coronavirus-tema phishing e-post var särskilt vanligt i början av pandemin, när alla var förvirrade över vad som hände och var obekanta med viruset. Nu när information om Covid-19 är mycket mer allmänt tillgänglig och saker och ting är tydligare, dessa tema phishing e-post kan vara mindre effektiva men är fortfarande lika vanligt.

Coronavirus-tema phishing e-post försöker dra nytta av användare som vill ha information om utbrottet och pandemin. De phishing-e-postmeddelanden görs för att visas sannolikt att de kommer från legitima organisationer, till exempel Världshälsoorganisationen (WHO), och de är skrivna på ett sätt som uppmuntrar användare att klicka på länkar i e-postmeddelandena. Till exempel kan ett falskt WHO-nätfiskemeddelande be dig att klicka på en länk för att kunna Covid-19 granska förebyggande åtgärder. I ett sådant scenario skulle du tas till en webbplats som har gjorts för att se identisk med WHO: s officiella sida och bad att bekräfta din e-post genom att skriva in ditt användarnamn och lösenord. För användare som känner till nätfiske, en webbplats som ber att sätta i ett e-postkonto lösenord kommer omedelbart ringa varningsklockor, men det finns gott om människor som inte vet vad phishing ser ut. Skriva i kontoreferenser kan potentiellt leda till cyberbrottslingar tillgång till kontot eller för dem att säljas på en hacking forum.

• Extortion emails threaten to infect you with the virus if you don’t pay a certain sum of money.

Sextortion bluff e-post som hotar att släppa en video av någon tittar på pornografi om en betalning inte görs blev mycket utbredd förra året. Det finns varianter av sådana e-postmeddelanden, vissa hotar att släppa en video av någon som tittar på vuxet innehåll, medan andra hävdar att en bomb har planterats och kommer att gå av om en betalning inte görs. Medan det tidigare scenariot kan övertyga vissa användare, är det senare rakt ut löjligt. Utpressning e-post hotar att infektera dig med viruset om du inte betalar faller i samma kategori.

De e-postmeddelanden är förbryllande eftersom de faktiskt hotar att infektera mottagaren och deras familjemedlemmar med ett virus som sprider sig från person till person. De kräver vanligtvis upp till $4000 som en betalning, fast det är tveksamt någon faktiskt faller för sådana uppenbara bluff e-post.

”Jag kommer att smitta varje medlem i din familj med coronaviruset. Oavsett hur smart du är, tro mig, om jag vill påverka, jag kan,” en sådan coronavirus utpressning e-post påståenden.

• Covid-19/Coronavirus ransomware.

Cyberbrottslingar har också börjat namnge sina ransomware efter viruset. Om du har oturen att oavsiktligt infektera din dator med ransomware, kan du stöta på en namngiven coronavirus eller Covid-19 ransomware. Det är bara vanlig ransomware, helt enkelt uppkallad efter viruset.

• Comments and posts lead to sites that have some variation of ”coronavirus” in their name.

Om du läser en hel del artiklar om coronavirus och pandemin, kan du stöta på kommentarer länka till andra webbplatser. Klicka på en sådan länk kan leda dig till en webbplats som är att främja någon form av bluff eller dölja skadlig kod. Dessa kommentarer är särskilt vanliga på falska nyheter webbplatser, där kommentar avsnitt ofta inte modereras.

Det bör nämnas att cyberbrottslingar köpte en hel del domännamn som innehåller orden ”covid” eller ”coronavirus” för att göra sina webbplatser ser mer legitima. Således kunde länkarna i kommentarer och inlägg se helt legitimt vid första anblicken.

Hur du kan skydda dig mot Covid-19 -tema malware

Eftersom coronavirus-tema malware är fortfarande den vanliga malware, samma förebyggande åtgärder gäller, och de inkluderar:

• scanning all unsolicited email attachments with anti-virus software.

Närhelst du får ett oönskat e-postmeddelande som innehåller en bifogad fil bör du alltid först skanna den med antivirusprogram eller VirusTotal innan du öppnar den. Genom att bara öppna en skadlig bilaga kan du hamna infektera dina datorer med alla typer av skadlig kod, inklusive filkrypt krypterande skadlig kod.

Malspam e-post kan göras för att se ut som helt legitima e-postmeddelanden från till exempel en regering eller sjukvård organisation, ett känt företag, etc. Således, vem e-postmeddelandet är från (särskilt om det talar Covid-19 om pandemin), bör du alltid skanna den bifogade filen.

• not clicking on links in unsolicited emails and comments

På samma sätt som hur du inte ska öppna oönskade e-postbilagor, bör du inte klicka på länkar i oönskade e-postmeddelanden, särskilt om de är från en vårdorganisation och nämner pandemin eller viruset förebyggande åtgärder. Om möjligt, tillgång till webbplatsen i fråga manuellt i stället för att klicka på länken. Om till exempel WHO skickar e-post till dig med en lista över förebyggande åtgärder, gå till deras webbplats manuellt utan att klicka på den medföljande länken.

Om du håller muspekaren över en länk med musen ska adressen visas längst ned. Om det leder till en legitim webbplats är det säkert att klicka på länken. Men om webbplatsen ser slumpmässig eller oprofessionellt, det är mer än sannolikt någon form av phishing-försök.

Detsamma gäller kommentarer. Innan du klickar på en länk i en kommentar, alltid sväva över med musen för att se var det skulle ta dig.

• never providing login credentials or personal information on sites that shouldn’t ask for them.

Du bör vara mycket försiktig med att ange inloggningsuppgifter och personlig information. Vi som redan nämnts ovan WHO phishing e-postmeddelanden som leder till en webbplats ber dig att ge din e-inloggningar. Endast sätta i ditt användarnamn, lösenord och andra inloggningsuppgifter på webbplatser kontot tillhör. Om du till exempel har ett Gmail-konto försöker du bara logga in på en Webbplatsapp på Google, aldrig någon annanstans. Och om du får ett e-postmeddelande med en länk till en webbplats som ber dig att logga in, inspektera noggrant webbplatsens webbadress för att se om det är legitimt. Eller helst, tillgång till webbplatsen manuellt för att logga in.

• backing up important files.

Om du är ännu att göra detta, få för vana att säkerhetskopiera alla viktiga filer regelbundet. Detta är inte precis en förebyggande åtgärd, mer som något som skulle spara en massa problem i fall din dator någonsin är infekterad med ransomware. Om du inte vill förlora dina filer, säkerhetskopiera dem!

• turning on multi-factor authentication.

För att sätta ett extra lager av säkerhet över dina konton, bör du slå på multifaktorautentisering när det är möjligt. Inte alla tjänster erbjuder detta, men om de gör det, säkert dra nytta av det. Multifaktorautentisering innebär att ett användarnamn och lösenord inte kommer att vara tillräckligt för att logga in på ett konto, skulle du också behöva använda en ytterligare metod för att kontrollera att det faktiskt du loggar in.