Coronavirus zlonamjerni softver iskorištava globalni strah od infekcije uređajima i krađu podataka COVID-19

Dublin, Irska, 20. ožujka 2020. - Budući da se coronavirus nastavlja brzo širiti, korisnici interneta strahuju od stupanja u kontakt s virusom i željni su više informacija o epidemiji koronavirusa. Kiber-kriminalci iskorištavaju pandemiju koronavirusa (COVID-19) i prožimaju strah od ranjivih ljudi za širenje zlonamjernog softvera. Broj cyber napada i sojeva zlonamjernog softvera tematizirani nakon što je COVID-19 prošao kroz različite dijelove svijeta u posljednjih nekoliko dana.

Vjeruje se kako napredna uporna prijetnja (APT) stoji iza ciljanog napada u ožujku 2020. godine nazvanog "Vicious Panda" koji je također širio zlonamjerni softver koronavirusa. U napadu "Vicious Panda" korištene su lažne poruke e-pošte usmjerene prema mongolskim vladinim institucijama. Do e-mailova dolazili su prilozi RTF datoteka koji navodno sadrže važne informacije o koronavirusu. Korisni teret sadržan u zlonamernom RTF privitku bila je inačica alata Royal Mal® za zlonamjerni softver. Alat često povezuje s kineskim akterima prijetnji i koristi MS-ove ranjivosti u uređivaču jednadžbi.

Zlonamjeran softver coronavirus poprimio je mnogo različitih oblika u kratkom vremenu. Sredinom ožujka 2020. godine, u divljini se pojavio novi sok ransomwarea, nazvan CoronaVi2020. Distribuiran prvenstveno putem neželjene e-pošte i zlonamjernih privitaka, CoronaVi2020 otkupni softver traži relativno skromnu otkupninu od 0,008 BTC (otprilike 50 USD) i čini se da ciljano koristi redovite kućne korisnike umjesto korporacija i državnih institucija. Ransomware utječe na najčešće vrste datoteka, uključujući slike, baze podataka i uredske datoteke, pri čemu ransomware dodaje datoteku svog autora - coronaVi2022 [at] protonmail [dot] ch - ispred datoteka s kojima se radi.

Korona Ransomware također je viđen u paketu s info-kradljivac trojanskih Kpot. Zlonamjerna web lokacija distribuira izvršnu datoteku nazvanu WSHSetup.exe koja je učinkovito paket koji nosi i raketnu verziju coronavirusa i Kpot Trojan. Kpot može izbrisati podatke o računu s brojnih web preglednika, računa e-pošte, novčanika kripto valute i klijenata za distribuciju igara.

Uporedo s desktop računalima CoronaVi2022, telefone je pogodila zlonamjerna aplikacija koja predstavlja koronavirusni tragač. Mobilni zlonamjerni softver djelovao je manje ili više kao otkupnina, zaključao je telefon i tražio 250 dolara otkupnine. Srećom, mobilni ransomware bio je užurban posao, unatoč vrlo prijetvornim porukama žrtvi. Istraživači sigurnosti uspjeli su pronaći tvrdi kodirani univerzalni ključ u samom ormaru. Svatko tko je dobio mobilni softver za pronalazak koronavirusa može otključati svoj telefon pomoću koda '4865083501'. Otkriće je napravio istraživački tim za sigurnost domene.

Nagli skok zlonamjernog softvera coronavirusa također je još jednom postao aktualnim neke starije prijetnje. Info-krađa AZORult koja je predstavljena 2016. godine ponovno je naslovila nakon što je korištena u lažnoj internetskoj karti za praćenje zaraze i smrtnosti COVID-19. Pravu kartu održava znanstveni i inženjerski centar sa Sveučilišta Johns Hopkins, a domaćin je na potpuno drugoj domeni. Zlonamjerno web mjesto na kojem se nalazi lažna karta savršeno je kopirao svoj vizualni stil, ali i distribuirao korisni teret nazvan 'corona.exe' koji sadrži AZORult i briše sisteme žrtava za novčanike kripto valute i Steam račune. Domena koja je ugostila zloćudnu internetsku kartu oborena je.

Najbolji način da kućni korisnici mogu biti sigurni i zaštititi svoje sustave od koronavirusnog zlonamjernog softvera je samo preuzimanje datoteka s pouzdanih web lokacija, nikad ne klikaju na neželjene veze i dvaput provjerite adresnu traku preglednika da biste vidjeli je li URL ispravno napisan i točke na ono što očekuju.

Kad se slučajevi COVID-19 u stvarnom svijetu počinju eksponencijalno povećavati u brojnim novim zemljama, korisnici računala trebali bi očekivati da će hakeri nastaviti koristiti ovu globalnu zdravstvenu krizu.

O tvrtki EnigmaSoft Limited

EnigmaSoft Limited irska je tvrtka u privatnom uredu sa sjedištem u Dublinu, Irska. EnigmaSoft najpoznatiji je po razvoju i distribuciji SpyHunter, softverskog proizvoda i usluge protiv zlonamjernog softvera. SpyHunter otkriva i uklanja zlonamjerni softver, poboljšava internetsku privatnost i uklanja sigurnosne prijetnje - rješavajući probleme poput zlonamjernog softvera, ransomwarea, trojana, neželjenog anti-špijunskog softvera i drugih zlonamjernih sigurnosnih prijetnji koje utječu na milijune korisnika računala na webu.