Malware společnosti Coronavirus využívá strach z infekce zařízení COVID-19 a infikování dat

Dublin, Irsko, 20. března 2020 - Vzhledem k tomu, že se Coronavirus rychle šíří, uživatelé internetu se bojí, že se s virem dostanou do kontaktu, a chtějí další informace o vypuknutí koronaviry. Počítačoví zločinci využívají pandemii koronaviry (COVID-19) a bojují proti obavám zranitelných lidí o šíření malwaru. V posledních několika dnech se v různých částech světa přehnalo několik počítačových útoků a kmenů malwaru, které byly tematicky zaměřeny po COVID-19.

Předpokládá se, že pokročilá přetrvávající hrozba (APT) je za útokem zaměřeným na březen 2020 nazvaný „Vicious Panda", který také šířil malware koronaviry. Útok „Vicious Panda" použil phishingové e-maily zaměřené na mongolské vládní instituce. E-maily přišly s přílohami souborů RTF, které údajně obsahovaly důležité informace o koronaviry. Užitečné zatížení obsažené v škodlivých přílohách RTF bylo verzí nástroje pro malware malware RoyalRoad. Tento nástroj je často spojen s čínskými hrozbami a využívá chyby zabezpečení editoru rovnic v MS Word.

Malware Coronavirus měl v krátkém čase mnoho různých forem. V polovině března 2020 se ve volné přírodě objevil nový kmen ransomwaru s názvem CoronaVi2020. Ransomware CoronaVi2020, distribuovaný především prostřednictvím nevyžádaných e-mailů a škodlivých příloh, požaduje relativně skromné výkupné 0,008 BTC (zhruba 50 USD) a zdá se, že se zaměřuje na pravidelné domácí uživatele namísto podniků a vládních institucí. Ransomware ovlivňuje nejběžnější typy souborů včetně obrázků, databází a kancelářských souborů, přičemž ransomware připojuje e-mail autora - coronaVi2022 [at] protonmail [tečka] ch - před postižené soubory.

Coronavirus ransomware byl také spatřen svázaný s informačním zloděj trojský Kpot. Škodlivý web distribuoval spustitelný soubor s názvem WSHSetup.exe, který byl ve skutečnosti svazkem nesoucím jak koronavirus ransomware, tak i trojský Kpot. Kpot dokáže vymazat informace o účtu z několika webových prohlížečů, e-mailových účtů, kryptoměnných peněženek a herních distribučních klientů.

Spolu se stolním ransomwarem CoronaVi2022 byly telefony zasaženy škodlivou aplikací představující sledování koronaviry. Mobilní malware fungoval víceméně jako ransomware, zamykal telefon a požadoval výkupné ve výši 250 $. Naštěstí byl mobilní ransomware spěšnou prací navzdory velmi hrozivým zprávám oběti. Vědci v oblasti bezpečnosti dokázali najít pevně zakódovaný univerzální klíč v samotné skříňce. Každý, kdo získal mobilní koronavírový sledovač ransomware, může odemknout svůj telefon pomocí kódu „4865083501". Objev byl proveden týmem pro výzkum zabezpečení DomainTools.

Náhlý skok v malwaru koronavirů také znovu vyvolal některé aktuální hrozby. Informační kriminál AZORult, který debutoval zpět v roce 2016, získal titulky znovu poté, co byl použit ve falešné online mapě infekce COVID-19 a sledování úmrtnosti. Skutečná mapa je udržována vědeckým a inženýrským střediskem univerzity Johns Hopkins University a je hostována ve zcela jiné oblasti. Škodlivý web hostující falešnou mapu dokonale kopíroval svůj vizuální styl, ale také distribuoval užitečné zatížení s názvem „corona.exe", které obsahuje AZORult a mimo jiné škrábe systémy obětí pro peněženky kryptoměny a účty Steam. Doména, která hostila nebezpečnou online mapu, byla stažena.

Nejlepší způsob, jak mohou domácí uživatelé zůstat v bezpečí a chránit své systémy před malwarem coronavirus, je pouze stahovat soubory z důvěryhodných webů, nikdy neklikat na žádné nevyžádané odkazy a znovu zkontrolovat adresní řádek svého prohlížeče, aby se zjistilo, zda je adresa URL napsána správně, a ukazuje, na to, co očekávají.

Vzhledem k tomu, že případy COVID-19 v reálném světě začínají exponenciálně růst v řadě nových zemí, měli by uživatelé počítačů očekávat, že hackeři budou i nadále využívat této globální zdravotní krize.

O společnosti EnigmaSoft Limited

EnigmaSoft Limited je soukromá irská společnost s kancelářemi a globální centrálou v irském Dublinu. EnigmaSoft je nejlépe známý pro vývoj a distribuci SpyHunter, anti-malware softwarového produktu a služby. SpyHunter detekuje a odstraňuje malware, zvyšuje soukromí na internetu a eliminuje bezpečnostní hrozby - řeší problémy jako malware, ransomware, trojské koně, nepoctiví anti-spyware a další škodlivé bezpečnostní hrozby ovlivňující miliony uživatelů PC na webu.