Konoranvirus: Máme se připravit na novou vlnu phishingových útoků?

Sílí boj s novým koronavirem a snaha zabránit jeho šíření. Naopak hackeři se snaží koronavirus aktivně využít ke kyberútokům. Kyberzločinci už využívají paniku k šíření spamových kampaní a škodlivých kódů. Malware hledá různé vektory, jak proniknout do systému oběti.

Konoranvirus: Máme se připravit na novou vlnu phishingových útoků?


V lednu a únoru se nejvýznamnější kampaň zneužívající tématiku koronaviru zaměřila na Japonsko a Emotet byl šířen škodlivým souborem vydávajícím se za zprávu od japonského poskytovatele zdravotnických služeb. E-maily se maskovaly jako informace o šíření koronaviru v japonských městech s tím, že další podrobnosti jsou v přiloženém souboru. Při otevření dokumentu byl do počítače oběti stažen právě Emotet. Můžeme očekávat, že stále častěji budou podobné útoky běžnější po celém světě, tedy i v České republice.

Emotet je pokročilý modulární trojan, který se umí sám šířit. Původně se jednalo o bankovního trojského koně, ale v poslední době se používá pro distribuci ransomwaru, dalšího malwaru a útočných kampaní. Používá řadu metod, jak se vyhnout detekci a dále škodit v systému. Může se také šířit prostřednictvím phishingových e-mailů se škodlivými přílohami nebo odkazy.

Kromě e-mailových kampaní jsme v poslední době viděli také významný nárůst registrace domén, jejiž název nějak souvisí s koronavirem, těch bylo na přelomu ledna a února okolo 150 denně!

„Řada domén bude pravděpodobně použita pro phishingové útoky. Hackeři se budou snažit nalákat uživatele na diskuze o viru, na prodej roušek a obličejových masek, vakcíny nebo domácí testy na detekci viru,“ říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point. Příkladem takové webové stránky je vaccinecovid-19.com. Poprvé byla vytvořena 11. února 2020 a byla zaregistrována v Rusku. Web nabízí prodej „nejlepšího a nejrychlejšího testu na detekci koronaviru za fantastickou cenu 19 000 ruských rublů (téměř 7000 Kč)“.

Zdroj: Check Point


Úvodní foto: phil.cdc.org




Komentáře