खबरदार: साइबर क्रिमिनल लेवरेजिंग कोरोनवायरस को कंप्यूटर यूजर्स को फैलाने और मैलवेयर फैलाने के लिए

सोशल इंजीनियरिंग के अवसर को महसूस करने के लिए खतरों के कलाकारों के लिए बहुत समय नहीं लिया गया है कि उपन्यास कोरोनवायरस (2019-nCoV) ने उन्हें प्रस्तुत किया है। श्वसन संक्रमण, जो वुहान, चीन में उत्पन्न हुआ था, हाल के सप्ताहों में फ्रंट-पेज समाचार बन गया है, हालांकि पहले मामले दिसंबर 2019 में सामने आए थे।

पहले रिपोर्ट किए गए संक्रमण के बाद से लगभग एक महीने में, 8,000 से अधिक पुष्ट मामले सामने आए हैं, जिसमें मरने वालों की संख्या 170 से अधिक है। अब तक, कोरोनावायरस चीन के हर प्रांत में फैल गया है, साथ ही अमेरिका, कनाडा, जापान, फ्रांस, जर्मनी, ताइवान और थाईलैंड सहित कई अन्य देशों ने विश्व स्वास्थ्य संगठन को वैश्विक स्वास्थ्य आपातकाल घोषित करने के लिए प्रेरित किया है ।

कोरोनावायरस के upnewsinfo.com के माध्यम से मानचित्र पूरे चीन और पड़ोसी देशों में फैल रहा है

यह कोई आश्चर्य की बात नहीं है कि साइबर क्रिमिनल कोरोनोवायरस खतरे का फायदा उठाने के लिए अपने स्वयं के वायरस को फैलाने के तरीके के रूप में शुरू कर रहे हैं। सुरक्षा शोधकर्ताओं ने एक फ़िशिंग अभियान चलाया है जो जापान में कुख्यात एमोट बैंकिंग ट्रोजन को फैला रहा है, ईमेल के साथ जो कि गिफू, टोटोरी और ओसाका प्रान्त में स्वास्थ्य संगठनों से वैध चेतावनियों की नकल करते हैं।

आईबीएम एक्स-फोर्स की एक रिपोर्ट के अनुसार, ईमेल जापानी में लिखे गए हैं, और "पाठ में संक्षेप में कहा गया है कि जापान में जिफू प्रान्त में कोरोनोवायरस रोगियों की रिपोर्ट मिली है और पाठक से संलग्न दस्तावेज देखने का आग्रह करता है।" उनके पास एक पाद लेख भी है जिसमें सभी सही मेलिंग पते, फैक्स और फोन नंबर शामिल हैं, संबंधित स्वास्थ्य संगठनों के लिए संबंधित प्रान्तों में, प्रामाणिकता के लिए।

धमकी देने वाले कलाकार जो दस्तावेज संलग्न करते हैं, उन पर कथित निर्देश होते हैं कि कैसे वायरस से खुद को बचाएं, इसके प्रसार और अद्यतन का पता लगाने की प्रक्रिया। यह सच्चाई से दूर नहीं हो सकता है, विशेष रूप से हाल की खबरों को देखते हुए कि बीमारी के कोई लक्षण नहीं दिखा रहे लोगों द्वारा उपन्यास कोरोनावायरस फैल सकता है।

यद्यपि जापान की भौगोलिक स्थिति प्रारंभिक फ़िशिंग अभियानों के लिए इसे सबसे स्पष्ट लक्ष्य बनाती है, सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि इस प्रकार के हमले अधिक व्यापक होने जा रहे हैं क्योंकि कोरोनोवायरस ही दुनिया भर में अधिक देशों को प्रभावित करता है। निम्नलिखित नामों के साथ पहले से ही कोरोनोवायरस संबंधित फ़ाइलों का पता लगा लिया गया है: UDS: DangerousObject.Multi.Generic , Worm.Python.Agent.c , Worm.VBS.Dinihou.r , Trojan.WinLNK.Agent.gg, HEUR: Trojan .WINLNK.Agent.gen, HEUR: Trojan.PDF.Badur.b , और Trojan.WinLNK.Agent.ew

इस तरह की खबरें आपराधिक गिरोहों द्वारा ऑनलाइन और ऑफलाइन दोनों तरह से शोषण के लिए बाध्य हैं। उदाहरण के लिए, हाल ही में Sodinokibi ransomware Travelex के खिलाफ हमला, जिसे बाद में आपराधिक गिरोह द्वारा टेलीफोन घोटाले करने के लिए इस्तेमाल किया गया था।

अपने आप को फ़िशिंग अभियानों से बचाने का सबसे अच्छा तरीका यह है कि आप अनचाहे ईमेल और किसी भी अटैचमेंट को खोलने से बचें। इस मामले में कि आप एक ईमेल भर में आते हैं, जो आपकी रुचि को प्रभावित करता है, किसी भी संदेहास्पद अटैचमेंट को खोलने के बजाय कथित रूप से सीधे उसके स्रोत से मिली जानकारी को खोजने और उस तक पहुंचने की कोशिश करना उचित है।