Koronaviiruse pahavara kasutab ära ülemaailmseid COVID-19 hirme seadmete nakatamise ja andmete varastamise ees
Dublin, Iirimaa, 20. märts 2020 - kuna Coronavirus jätkab oma kiiret levikut, kardavad Interneti-kasutajad viirusega kokku puutuda ja soovivad saada rohkem teavet koronaviiruse puhangu kohta. Küberkurjategijad kasutavad ära koroonaviiruse (COVID-19) pandeemiat ja ründavad haavatavate inimeste hirmu levida pahavara. Mitmed küberrünnakud ja pahavara tüved pärast COVID-19 on viimastel päevadel levinud maailma eri osades.
Arvatakse, et kaugelearenenud püsiv oht (APT) on 2020. aasta märtsi sihipärase rünnaku nimega Vicious Panda, mis levitab ka koroonaviiruse pahavara. „Vicious Panda" rünnakus kasutati Mongoolia valitsusasutustele suunatud andmepüügikirju. E-kirjad olid kaasas RTF-failide manustega, mis väidetavalt sisaldasid olulist teavet koroonaviiruse kohta. Pahatahtlikes RTF-manustes sisalduv kasulik koormus oli RoyalRoad'i pahavara tööriista versioon. See tööriist, mis on sageli seotud Hiina ohu osalistega, kasutab võrrandiredaktori haavatavusi MS Wordis.
Koronaviiruse pahavara oli lühikese aja jooksul palju erinevaid vorme. 2020. aasta märtsi keskel ilmus looduses uus lunavara tüvi, mille nimi oli CoronaVi2020. Peamiselt rämpsposti ja pahatahtlike manuste kaudu levitatud CoronaVi2020 lunavara nõuab suhteliselt tagasihoidlikku 0,008 BTC (umbes 50 USD) lunaraha ja näib, et see on suunatud ettevõtete ja valitsusasutuste asemel tavapärastele kodukasutajatele. Lunavara mõjutab kõige levinumaid failitüüpe, sealhulgas pilte, andmebaase ja kontorifaile, ning lunavara lisab mõjutatud failide ette autori e-posti aadressi coronaVi2022 [at] protonmail [dot] ch.
Coronavirus väljapressimiseks ka märkas komplekteeritud info-stealer trooja Kpot. Pahatahtlik sait levitab käivitatavat faili nimega WSHSetup.exe, mis oli tegelikult kimp, mis sisaldas nii koroonaviiruse litsentsivara kui ka Kpoti troojalast. Kpot saab kraapida konto teavet mitmelt veebibrauserilt, e-posti kontolt, krüptovaluuta rahakotist ja mängude levitamise kliendist.
Koos töölaua CoronaVi2022 lunavaraga tabas telefone koronaviiruse jälgijana kujutav pahatahtlik rakendus. Mobiilne pahavara käitus enam-vähem nagu lunavara, lukustades telefoni ja küsides lunaraha 250 dollarit. Õnneks oli mobiiltelefoni lunavara tarkvara kiirustades tehtud töö vaatamata selle ohvrile väga ähvardavatele teadetele. Turvalisuse uurijad suutsid leida kapist enesest kõvakodeeritud universaalse võtme. Igaüks, kes sai mobiilse koronaviiruse jälgija lunavara, saab oma telefoni lukust avada, kasutades koodi '4865083501'. Avastuse tegi DomainTools turbeuuringute meeskond.
Koronaviiruse pahavara järsk tõus muutis taas aktuaalseks ka mõned vanemad ohud. Pärast 2016. aastal debüteerinud infotahvel AZORult tegi pealkirjad uuesti pärast seda, kui seda kasutati võltsitud veebis COVID-19 nakkuste ja suremuse jälgimise kaardil. Tegelikku kaarti haldab Johns Hopkinsi ülikooli teaduse ja tehnika keskus ning seda majutatakse täiesti erinevas domeenis. Pahatahtlik sait, mis võltskaarti majutas, kopeeris selle visuaalset stiili suurepäraselt, kuid jagas muu hulgas ka koormat nimega corona.exe, mis sisaldab AZORult ja kraapib ohvrite süsteeme krüptovaluuta rahakottide ja Steami kontode jaoks. Pahatahtlikku veebikaarti hostinud domeen on maha võetud.
Parim viis kodukasutajate ohutuks hoidmiseks ja oma süsteemide kaitsmiseks koroonaviiruse pahavara eest on failide allalaadimine ainult usaldusväärsetelt saitidelt, mitte kunagi mitte ühelegi soovimatutele linkidele klõpsamine ja oma brauseri aadressiriba topeltkontrollimine, et näha, kas URL on õigesti kirjutatud ja osutab sellele, mida nad ootavad.
Kui reaalajas COVID-19 juhtumid hakkavad paljudes uutes riikides hüppeliselt kasvama, peaksid arvutikasutajad eeldama, et häkkerid jätkavad selle ülemaailmse tervisekriisi ärakasutamist.
Ettevõttest EnigmaSoft Limited
EnigmaSoft Limited on eraõiguslik Iiri ettevõte, millel on kontorid ja ülemaailmne peakontor Iirimaal Dublinis. EnigmaSoft on kõige paremini tuntud pahavaravastase tarkvaratoodete ja -teenuste SpyHunter arendamise ja levitamise kaudu. SpyHunter tuvastab ja eemaldab pahavara, suurendab Interneti privaatsust ja kõrvaldab turvariske - käsitledes selliseid probleeme nagu pahavara, lunavara, troojalased, petturitest nuhkvaratõrje ja muud pahatahtlikud turvariskid, mis mõjutavad miljoneid veebis olevaid arvutikasutajaid.