Check Point: Συνιστά προσοχή για malwares που σχετίζονται με τον κορονοϊό

Η Check Point Research, το τμήμα έρευνας της Check Point® Software Technologies Ltd., ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, προειδοποιεί πως καθώς η παγκόσμια κοινότητα κάνει προσπάθειες για να περιορίσει την εξάπλωση του κορονοϊού COVID – 19 και να βρει τη θεραπεία που θα βοηθήσει χιλιάδες ανθρώπους, hackers από όλο τον κόσμο αξιοποιούν τη συγκεκριμένη συγκυρία για να εξυπηρετήσουν τους δικούς τους σκοπούς.

Σύμφωνα με τα πρόσφατα στοιχεία, οι κυβερνοεγκληματίες εκμεταλλεύονται το ενδιαφέρον για την παγκόσμια επιδημία για τη διάδοση κακόβουλων δραστηριοτήτων, εξαπολύοντας εκστρατείες ανεπιθύμητης αλληλογραφίας (spam campaigns) που σχετίζονται με την έξαρση του ιού.

Καθώς το θέμα του κορονοϊού COVID–19 απασχολεί όλους τους ανθρώπους σε παγκόσμιο επίπεδο, οι κυβερνοεγκληματίες άρχισαν να αξιοποιούν την ανησυχία του κόσμου, προσπαθώντας να αποκομίσουν κέρδη μέσα από κακόβουλες δραστηριότητες.

Tον Ιανουάριο και το Φεβρουάριο του 2020, η πιο σημαντική καμπάνια κακόβολου σκοπού με θέμα τον COVID – 19 υλοποιήθηκε στην Ιαπωνία, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που εστάλησαν υποτιθέμενα από πάροχο υπηρεσιών πρόνοιας. Τα μηνύματα ηλεκτρονικού ταχυδρομείου αναφέρονταν στη μετάδοση της επιδημίας του κορονοϊού σε διάφορες ιαπωνικές πόλεις και ενθάρρυναν τους χρήστες να «ανοίξουν» το έγγραφο που ήταν συνημμένο, για να μάθουν περισσότερες πληροφορίες. Όταν το έγγραφο άνοιγε, το trojan Emotet «κατέβαινε» στον υπολογιστή του χρήστη.

Το Emotet είναι ένα εξελιγμένο modular trojan που αυτοαναπαράγεται. Κάποτε λειτουργούσε ως δούρειος ίππος υποκλοπής στοιχείων τραπεζικών λογαριασμών και πρόσφατα χρησιμοποιείται για να διανέμεται άλλο κακόβουλο λογισμικό ή σε εκστρατείες διάδοσης malware. Χρησιμοποιεί πολλές μεθόδους και τεχνικές αποφυγής για να παραμένει στο σύστημα και να αποφεύγει την ανίχνευση. Επιπλέον, μπορεί να διαδίδεται μέσω ανεπιθύμητων email ηλεκτρονικού ψαρέματος (phishing) που περιέχουν συνημμένα ή συνδέσμους με κακόβουλο περιεχόμενο.

Σύμφωνα με το τμήμα έρευνας της Check Point® Software Technologies, από τον Ιανουάριο του 2020 έχουν καταγραφεί παγκοσμίως πάνω από 4.000 domains που σχετίζονται με τον κορονοϊό. Από αυτούς τους ιστότοπους, το 3% διαπιστώθηκε ότι είναι κακόβουλοι και ένα επιπλέον 5% κατατάσσονται ως ύποπτοι. Συνεπώς, τα sites που σχετίζονται με τον κορονοϊό είναι 50% πιο πιθανό να είναι κακόβουλα σε σχέση με τα υπόλοιπα που καταχωρήθηκαν την ίδια περίοδο.

Πολλοί από αυτούς τους ιστότοπους χρησιμοποιούνται πιθανότατα για λόγους ηλεκτρονικού “ψαρέματος” (phishing). Η Check Point έχει ήδη εντοπίσει και προστατεύει τους χρήστες του διαδικτύου από πλήθος domains που προσελκύουν τους πολίτες με συζητήσεις γύρω από τον ιό ενώ στην πραγματικότητα σχετίζονται με κακόβουλες δραστηριότητες καθώς και από ιστοσελίδες απάτης που ισχυρίζονται ότι πωλούν μάσκες, εμβόλια και test για τον κορονοϊό.

Ένα παράδειγμα ενός τέτοιου ιστότοπου είναι το vaccinecovid-19\.com. Δημιουργήθηκε στις 11 Φεβρουαρίου 2020 και καταχωρήθηκε στη Ρωσία. Ο ιστότοπος είναι επικίνδυνος ενώ ισχυρίζεται ότι προσφέρει το καλύτερο και ταχύτερο test ανίχνευσης του COVID-19 για 19.000 ρώσικα ρούβλια (περίπου 300 δολάρια). Ο ιστότοπος προσφέρει επίσης νέα καθώς και ένα χάρτη σχετικό με τα κρούσματα του κορονοϊού, αλλά με μια πιο προσεκτική ματιά κάποιος μπορεί να διαπιστώσει ότι είναι σχεδιασμένο φτωχά.

Πως να μείνετε προστατευμένοι

Προκειμένου να αποφύγετε να πέσετε θύμα απάτης, συνιστούμε:

• Βεβαιωθείτε ότι παραγγέλνετε προϊόντα από πραγματικά online καταστήματα. Ένας τρόπος για να εξασφαλιστείτε είναι να αναζητάτε το ηλεκτρονικό κατάστημα που θέλετε να επισκεφθείτε στο Google και να κάνετε κλικ στον link που εμφανίζεται στη σχετική σελίδα αποτελεσμάτων. Να αποφεύγετε να κάνετε click σε διαφημιστικά links που λαμβάνετε στο ηλεκτρονικό σας ταχυδρομείο.
• Να είστε ιδιαίτερα προσεκτικοί με τις κάθε είδους «προσφορές». Θεραπείες, φάρμακα και συμπληρώματα που προστατεύουν από τον κορονοϊό δεν αποτελούν ευκαιρίες αγοράς αλλά απάτες. Έως τώρα δεν έχει βρεθεί καμία θεραπεία για τον COVID-19 και ακόμα και αν είχε βρεθεί, σίγουρα δεν θα προσφερόταν μέσω email. Το ίδιο ισχύει και για «προσφορές» που παρέχουν προϊόντα τεχνολογίας (πχ. iPhone) με τεράστιες (π.χ. 80%) εκπτώσεις. Πρόκειται συνήθως για μη αξιόπιστες ευκαιρίες αγοράς.
• Να προσέχετε τα ονόματα των ιστοτόπων που επισκέπτεστε. Να είστε επίσης υποψιασμένοι όταν συναντάτε ορθογραφικά λάθη σε ηλεκτρονικά μηνύματα που λαμβάνετε από άγνωστους αποστολείς.
• Τέλος, για όσους ασχολούνται με το επιχειρείν, θα πρέπει να υιοθετήσετε μια πολυεπίπεδη αρχιτεκτονική ασφάλειας στον κυβερνοχώρο, για να προστατευτείτε από ενδεχόμενες κακόβουλες επιθέσεις.