Koronavirus řádí i v kybernetickém světě

6. 3. 2020

Sdílet

 Autor: Fotolia © georgejmclittle
Hned několik bezpečnosních expertů varuje před důsledky koronaviru na kybernetickou bezpečnost. Radí, ať jste mimořádně ostražití.

Kyberzločinci podle specialistů Check Pointu využívají paniku k šíření spamových kampaní a škodlivých kódů. Viry se mohou šířit různou formou, slinami, dotykem nebo vzduchem, a malware je na tom podobně, také hledá různé vektory, jak proniknout do systému oběti.

V lednu a únoru se nejvýznamnější kampaň zneužívající tématiku koronaviru zaměřila na Japonsko a Emotet byl šířen škodlivým souborem vydávajícím se za zprávu od japonského poskytovatele zdravotnických služeb.

E-maily se maskovaly jako informace o šíření koronaviru v japonských městech s tím, že další podrobnosti jsou v přiloženém souboru. Při otevření dokumentu byl do počítače oběti stažen právě Emotet. Dá se očekávat, že stále častěji budou podobné útoky běžnější po celém světě, tedy i v České republice.

Emotet je pokročilý modulární trojan, který se umí sám šířit. Původně se jednalo o bankovního trojského koně, ale v poslední době se používá pro distribuci ransomwaru, dalšího malwaru a útočných kampaní.

Používá řadu metod, jak se vyhnout detekci a dále škodit v systému. Může se také šířit prostřednictvím phishingových e-mailů se škodlivými přílohami nebo odkazy.

Kromě e-mailových kampaní Check Point v poslední době viděl také významný nárůst registrace webových stránek nějak souvisejících s koronavirem.

"Řada domén bude pravděpodobně použita pro phishingové útoky. Hackeři se budou snažit nalákat uživatele na diskuze o viru, na prodej roušek a obličejových masek, vakcíny nebo domácí testy na detekci viru," říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point.

Také Eset v posledních dnech zaznamenal hned několik e-mailových kampaní, které s tématem nemoci pracují. "Většina ze zachycených e-mailů koluje v zahraničí, nicméně registrujeme i první případy takových podvodných e-mailů i tzv. hoaxů v České republice,“ potvrzuje Miroslav Dvořák, technický ředitel české pobočky Eset.

Metody útočníků se podle něj výrazně neliší od jiných spamových nebo phishingových kampaní, které ze své podstaty často využívají aktuální situace a témat. Základem je vždy emotivní sdělení, dále e-mail obsahuje odkaz vedoucí na škodlivou stránku či obsahuje infikovanou přílohu.

„Například zmíněný český spam obsahoval přílohu s názvem CoVid19_BAH.PDF.exe, po jejímž spuštění si uživatel do počítače nainstaloval škodlivý kód detekovaný jako Fareit.

Jedná se o trojského koně, který dlouhodobě patří mezi nejvážnější kybernetické hrozby v Česku. Tento trojský kůň je schopen pro útočníky získat hesla obětí uložená v internetových prohlížečích,“ vysvětluje Dvořák.

Analytici zachytili několik různých typů zpráv. Ve většině případů útočníci odesílali zprávy jménem důvěryhodné instituce, například Světové zdravotnické organizace (WHO).

Nejčastěji pak e-mailová stránka navádí uživatele na phishingovou webovou stránku s cílem vylákat osobní či citlivé údaje, případně infikovat jeho zařízení malwarem.

Způsob, jakým k tomu dochází, je například prostřednictvím fiktivního obchodu s ochrannými pomůckami. Další typ podvodného webu obsahuje rady, jak se nemoci vyhnout. Pro zvýšení důvěryhodnosti bývá často zneužíváno jméno a logo Světové zdravotnické organizace.

„Zaznamenali jsme také e-mail, který naopak apeloval na potřebu lidí pomoci v postižených regionech. V tomto případě útočníci vyzývali adresáty, aby darovali libovolný obnos v Bitcoinech. Příspěvek měl pomoci rozšířit údajnou vakcínu mezi co nejvíce nakažených,“ popisuje další podvod Dvořák.

A experti SophosLabs zase odhalili nový typ e-mailového spamového útoku, který je zacílen na Italy a obsahuje dokument s makry a malwarem Trickbot.

E-mail zneužívá obav z onemocnění COVID-19 a nabízí dokument, na který lze kliknout a který údajně obsahuje seznam opatření, s nimiž se lze vyhnout infekci. Tento dokument je však nebezpečný.

 „Kyberútočníci stojící za malwarem Trickbot jsou pravděpodobně zkušení a využívají současné obavy, aby vystrašili lidi, kteří pak kliknou na přiložený dokument. Přestože jde v současné době o Itálii, můžeme podobný útok očekávat také v dalších zemích, kde panují velké obavy z ohnisek viru COVID-19,“říká Patrick Müller, Senior Channel Account Executive pro Českou republiku a Slovensko ve společnosti Sophos.

 

A jak se vyhnout kybernákaze?

Experti radí řídit se následujícími kroky:

ICTS24

  • Vypněte makra, dávejte si velký pozor, na co klikáte a mažte e-maily, které vypadají podezřele nebo pocházejí z neznámého zdroje.
  • Ujistěte se, že objednáváte zboží z důvěryhodného zdroje. Rozhodně neklikejte na různé propagační odkazy v e-mailech a raději vyhledejte požadovaného prodejce třeba prostřednictvím Googlu a klikněte na odkaz přímo na stránce s výsledky vyhledávání.
  • Dejte si pozor na „speciální“ nabídky. 80% sleva a podobně lákavé akce jako „exkluzivní lék na koronavirus za 150 dolarů“ obvykle nevěstí nic dobrého.
  • Věnujte pozornost vzhledu stránky, případným pravopisným chybám v e-mailech a dalším detailům, které vás mohu upozornit na možný podvod. Zároveň nedůvěřujte zprávám a e-mailům od neznámých odesílatelů.
  • Používejte komplexní bezpečnostní řešení, které vás ochrání před známými i neznámými kyberhrozbami.