Atenție!
- Interesul ridicat al publicului față de Coronavirus este exploatat de infractorii din mediul cibernetic și sporește numărul campaniilor de dezinformare.
- Cel puțin șase tipuri diferite de malware au fost distribuite prin e-mail, mesajele având ca subiect Coronavirus.
- Cel puțin două operațiuni cu finanțatori statali au fost raportate la nivel mondial.
Sumar
Din cauza pandemiei de Coronavirus (denumit oficial COVID-19), a fost exploatat interesul ridicat al publicului atât față de răspândirea virusului, cât și față de metodele de infecție și prevenire a acestuia.
Infractorii din mediul cibernetic profită de contextul creat și lansează campanii de tip scam sau malware, preponderent prin e-mail. Mai mult, experții în cybersecurity de la DomainTools atrag atenția asupra faptului că în ultimele săptămâni a crescut numărul înregistrărilor de noi domenii care au în denumire coronavirus sau covid. Monitorizarea lor a dus la concluzia că majoritatea sunt implicate în campanii malițioase.
În plus, în decursul ultimelor două săptămâni, interesul generat în jurul COVID-19 este exploatat și pentru a dezinforma în scopuri politice:
- În Ucraina, în data de 20 februarie 2020 au avut loc proteste publice și confruntări în baza unor informații false ce susțineau că numărul victimelor a crescut din cauza repatrierii persoanelor infectate aflate în străinătate.
- Conform oficialilor americani, mii de conturi de social media de proveniență rusească, printr-un efort coordonat, au lansat informații și alerte false în legătura cu Coronavirus, îngreunând lupta împotriva acestui virus la nivel global.
Temele cele mai întâlnite în cadrul acestor campanii de phishing au fost următoarele:
- Informații în timp real despre infecțiile cu Coronavirus
Accesați doar surse de încredere la nivel global și evitați instalarea de aplicații sau software pentru afișarea automatizată a acestor informații pe dispozitivele dvs!
- Alerte în numele centrelor de boli infecțioase
- Informații despre răspândirea Coronavirus
- Sfaturi din partea experților
- Analize asupra impactului pandemiei în diferite domenii de activitate, îndeosebi în sectorul economic
- Oferte de investiție în diferite măsuri de protecție, remedii, vaccinuri și alte medicamente miraculoase
- Informații „interesante” și videoclipuri cu privire la Coronavirus
- Informații false cu privire la originea virusului, cât și învinuirea anumitor state pentru crearea și răspândirea acestuia
- Știri false cu privire la numărul victimelor și a modului în care guvernele gestionează situația, ce au scopul de a răspândi frică și nemulțumire în rândurile populației.
Principalele metode utilizate pentru înșelarea victimelor au fost următoarele:
- E-mail-uri de tip phishing
- Atașamente malițioase (MS-Word, PDF, imagini, etc.)
- Link-uri malițioase
- Site-uri false, inclusiv un caz în care era impersonată Organizația Mondiala de Sănătate
- Site-uri ce solicită credențialele de e-mail pentru a permite descărcarea fișierelor
- Descărcări de fișiere ce conțin aplicații malițioase.
Principalele familii de malware utilizate au fost:
- Emotet – un troian utilizat frecvent ca intermediar pentru distribuirea altor tipuri de malware, inclusiv ransomware
- Azorult – un malware utilizat pentru furtul de credențiale
- Kiron – un troian bancar de origine braziliană
- Lokibot – un troian utilizat pentru furtul de informații
- Remcos – reprezintă un troian ce permite accesul remote (RAT)
- Trickbot – un troian bancar
- Alte tipuri de malware mai puțin cunoscute ce urmăresc colectarea și exfiltrarea informațiilor victimelor.
Observații
Pe măsură ce situația Coronavirusului evoluează, autoritățile UE responsabile răspund cu informații utile, atenționări și alte măsuri pentru prevenirea sau izolarea virusului.
sursa: CERT-RO
