Malvér spoločnosti Coronavirus využíva obavy spoločnosti COVID-19 z infekcie zariadení a odcudzenia údajov

Dublin, Írsko, 20. marca 2020 - Keďže sa Coronavirus rýchlo šíri, užívatelia internetu sa obávajú, že sa s vírusom dostanú do kontaktu, a obávajú sa ďalších informácií o prepuknutí koronavírusu. Počítačoví zločinci využívajú pandémiu koronavírusov (COVID-19) a bojujú proti obavám zraniteľných ľudí o šírenie škodlivého softvéru. Po COVID-19 sa za posledných pár dní prehnalo množstvo počítačových útokov a kmeňov škodlivého softvéru.

Predpokladá sa, že pokročilá pretrvávajúca hrozba (APT) je za útokom zameraným na marec 2020, ktorý sa nazýva „Vicious Panda" a ktorý tiež šíril malware koronavírusov. Útok „Vicious Panda" použil phishingové e-maily zamerané na mongolské vládne inštitúcie. E-maily boli priložené s prílohami RTF, ktoré údajne obsahovali dôležité informácie o koronavíruse. Užitočné zaťaženie obsiahnuté v škodlivých prílohách RTF bolo verziou škodlivého nástroja RoyalRoad. Tento nástroj, ktorý sa často spája s čínskymi hrozbami, využíva chyby zabezpečenia editora rovníc v MS Word.

Malvér koronavírusu mal v krátkom čase veľa rôznych foriem. V polovici marca 2020 sa vo voľnej prírode objavil nový kmeň ransomware s názvom CoronaVi2020. Distribuovaný predovšetkým prostredníctvom nevyžiadaných e-mailov a škodlivých príloh, výkupný softvér CoronaVi2020 požaduje relatívne skromné výkupné vo výške 0,008 BTC (zhruba 50 USD) a zdá sa, že sa zameriava na bežných domácich používateľov namiesto korporácií a vládnych inštitúcií. Ransomware ovplyvňuje najbežnejšie typy súborov vrátane obrázkov, databáz a kancelárskych súborov, pričom ransomware je pripojený k e-mailu autora - coronaVi2022 [at] protonmail [dot] ch - pred postihnutými súbormi.

Coronavirus ransomware bol tiež Videli zviazaný s informačným zlodej trójsky Kpot. Škodlivá stránka distribuovala spustiteľný súbor s názvom WSHSetup.exe, ktorý bol vlastne zväzkom, ktorý obsahoval koronavírusový ransomware a trojan Kpot. Kpot dokáže zoškrabať informácie o účte z niekoľkých webových prehliadačov, e-mailových účtov, kryptomenných peňaženiek a klientov na distribúciu hier.

Spolu so stolným počítačom CoronaVi2022 boli telefóny zasiahnuté škodlivou aplikáciou, ktorá predstavuje koronavírusový sledovač. Mobilný malware pôsobil viac-menej ako ransomware, uzamykal telefón a požadoval výkupné vo výške 250 dolárov. Našťastie bol mobilný ransomware rushed job aj napriek veľmi hrozivým správam obete. Vedci v oblasti bezpečnosti dokázali nájsť pevne zakódovaný univerzálny kľúč v samotnej skrinke. Každý, kto získal mobilný koronavírusový sledovač ransomware, môže odomknúť svoj telefón pomocou kódu „4865083501". Tento objav uskutočnil tím výskumu bezpečnosti DomainTools.

Náhly nárast malware v koronavírusoch opäť spôsobil aktuálnosť niektorých starších hrozieb. Info- kradač AZORult, ktorý debutoval späť v roku 2016, získal titulky znova po tom, čo bol použitý vo falošnej online mape sledovania infekcie a úmrtnosti COVID-19. Skutočnú mapu udržuje vedecké a inžinierske centrum Univerzity Johnsa Hopkinsa a je hosťovaná v úplne inej oblasti. Škodlivá stránka, ktorá je hostiteľom falošnej mapy, dokonale kopírovala svoj vizuálny štýl, ale distribuovala okrem iného užitočné zaťaženie s názvom „corona.exe", ktoré obsahuje AZORult a okrem iného poškriaba systémy obetí pre kryptomenové peňaženky a účty Steam. Doména, ktorá hostila škodlivú online mapu, bola zrušená.

Najlepším spôsobom, ako môžu domáci používatelia zostať v bezpečí a chrániť svoje systémy pred koronavírusovým škodlivým softvérom, je iba sťahovať súbory z dôveryhodných stránok, nikdy nekliknúť na akékoľvek nevyžiadané odkazy a dvakrát skontrolovať adresný riadok svojho prehľadávača, aby sa zistilo, či je adresa URL napísaná správne a či odkazuje čo očakávajú.

Keďže prípady COVID-19 v reálnom svete začínajú exponenciálne rásť v mnohých nových krajinách, používatelia počítačov by mali očakávať, že hackeri budú aj naďalej využívať výhody tejto globálnej zdravotnej krízy.

O spoločnosti EnigmaSoft Limited

EnigmaSoft Limited je súkromná írska spoločnosť s kanceláriami a globálnym riaditeľstvom v írskom Dubline. EnigmaSoft je najlepšie známy pre vývoj a distribúciu SpyHunter, softvérového produktu a služieb zameraných na ochranu pred škodlivým softvérom. SpyHunter detekuje a odstraňuje malware, zvyšuje súkromie na internete a odstraňuje bezpečnostné hrozby - rieši problémy, ako sú malware, ransomware, trójske kone, nečestní anti-spyware a ďalšie škodlivé bezpečnostné hrozby ovplyvňujúce milióny používateľov PC na webe.