Προσοχή: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το Coronavirus για να εκμεταλλευτούν τους χρήστες υπολογιστών και να διαδώσουν κακόβουλο λογισμικό

Δεν χρειάστηκε πολύς χρόνος για τους παράγοντες που απειλούν να συνειδητοποιήσουν την ευκαιρία κοινωνικής μηχανικής που τους παρουσίασε ο νέος κοροναϊός (2019-nCoV). Η λοίμωξη του αναπνευστικού που προέρχεται από το Wuhan της Κίνας έχει γίνει η πρώτη είδηση τις τελευταίες εβδομάδες, αν και οι πρώτες περιπτώσεις αναφέρθηκαν τον Δεκέμβριο του 2019.

Σε περίπου ένα μήνα μετά τις πρώτες αναφερθείσες λοιμώξεις, υπάρχουν περισσότερες από 8.000 επιβεβαιωμένες περιπτώσεις, με τον αριθμό των νεκρών να αυξάνεται σε περισσότερους από 170 ανθρώπους. Μέχρι τώρα, ο κοροναϊός έχει εξαπλωθεί σε όλες τις επαρχίες της Κίνας, καθώς και σε αρκετές άλλες χώρες, συμπεριλαμβανομένων των ΗΠΑ, του Καναδά, της Ιαπωνίας, της Γαλλίας, της Γερμανίας, της Ταϊβάν και της Ταϊλάνδης, προκαλώντας τον Παγκόσμιο Οργανισμό Υγείας να δηλώσει παγκόσμια έκτακτη κατάσταση για την υγεία .

Χάρτης μέσω του upnewsinfo.com του Coronavirus που διαδίδεται σε ολόκληρη την Κίνα και τις γειτονικές χώρες

Δεν αποτελεί έκπληξη το γεγονός ότι οι εγκληματίες του κυβερνοχώρου αρχίζουν να εκμεταλλεύονται την απειλή του κορωναϊού ως τρόπο διάδοσης των δικών τους ιών. Οι ερευνητές της ασφάλειας αντιμετώπισαν μια καμπάνια ηλεκτρονικού "ψαρέματος" που εξαπλώνεται στον διαβόητο τραπεζικό trojan της Ιαπωνίας, με μηνύματα που μιμούνται νόμιμες προειδοποιήσεις από οργανισμούς υγείας στους νομούς Gifu, Tottori και Osaka.

Σύμφωνα με μια αναφορά του IBM X-Force, τα μηνύματα είναι γραμμένα στα Ιαπωνικά και το κείμενο αναφέρει συνοπτικά ότι έχουν αναφερθεί αναφορές ασθενών με κοροναϊό στο νομό Gifu της Ιαπωνίας και παροτρύνει τον αναγνώστη να δει το συνημμένο έγγραφο. Έχουν επίσης ένα υποσέλιδο που περιέχει όλες τις σωστές διευθύνσεις αλληλογραφίας, φαξ και αριθμούς τηλεφώνου, για τις σχετικές οργανώσεις υγείας στους αντίστοιχους νομούς, για πρόσθετη αυθεντικότητα.

Τα έγγραφα που επισυνάπτονται στους παράγοντες της απειλής είναι φερόμενες οδηγίες σχετικά με τον τρόπο προστασίας από τον ιό, ενημερώσεις σχετικά με την εξάπλωσή του και διαδικασίες ανίχνευσης ιών. Αυτό δεν μπορεί να είναι μακρύτερα από την αλήθεια, ειδικά λαμβάνοντας υπόψη τα πρόσφατα νέα ότι ο νέος κοροναϊός μπορεί να εξαπλωθεί από ανθρώπους που δεν παρουσιάζουν συμπτώματα της ασθένειας.

Παρόλο που η γεωγραφική θέση της Ιαπωνίας το καθιστά τον πιο προφανή στόχο για τις αρχικές εκστρατείες phishing, οι ερευνητές της ασφάλειας προειδοποιούν ότι αυτές οι επιθέσεις θα γίνουν πιο διαδεδομένες καθώς ο κορωναϊός επηρεάζει και άλλες χώρες σε όλο τον κόσμο. Έχουν ήδη εντοπιστεί αρχεία που σχετίζονται με το coronavirus με τα ακόλουθα ονόματα: UDS: DangerousObject.Multi.Generic , Worm.Python.Agent.c , Worm.VBS.Dinihou.r , Trojan.WinLNK.Agent.gg, HEUR: Trojan .WinLNK.Agent.gen, HEUR: Trojan.PDF.Badur.b , και Trojan.WinLNK.Agent.ew.

Τέτοιες ειδήσεις είναι βέβαιο ότι θα εκμεταλλευτούν εγκληματικές συμμορίες, τόσο online όσο και εκτός σύνδεσης. Πάρτε, για παράδειγμα, την πρόσφατη επίθεση Sodinokibi ransomware εναντίον του Travelex , το οποίο αργότερα χρησιμοποιήθηκε από εγκληματικές συμμορίες για τη διεξαγωγή τηλεφωνικών απάτες.

Ο καλύτερος τρόπος για να προστατευθείτε από τις καμπάνιες ηλεκτρονικού "ψαρέματος" είναι να αποφύγετε το άνοιγμα ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και τυχόν συνημμένων που ενδέχεται να περιέχουν. Σε περίπτωση που συναντήσετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προκαλεί το ενδιαφέρον σας, καλό είναι να προσπαθήσετε να βρείτε και να αποκτήσετε πρόσβαση στις πληροφορίες που φέρεται ότι περιέχει απευθείας από την πηγή του, αντί να ανοίξετε τυχόν ύποπτα συνημμένα.