Malvér spoločnosti Coronavirus využíva obavy spoločnosti COVID-19 z infekcie zariadení a odcudzenia údajov

Dublin, Írsko, 20. marca 2020 - Keďže sa Coronavirus rýchlo šíri, užívatelia internetu sa obávajú, že sa s vírusom dostanú do kontaktu, a obávajú sa ďalších informácií o prepuknutí koronavírusu. Počítačoví zločinci využívajú pandémiu koronavírusov (COVID-19) a bojujú proti obavám zraniteľných ľudí o šírenie škodlivého softvéru. Po COVID-19 sa za posledných pár dní prehnalo množstvo počítačových útokov a kmeňov škodlivého softvéru.

Predpokladá sa, že pokročilá pretrvávajúca hrozba (APT) je za útokom zameraným na marec 2020, ktorý sa nazýva „Vicious Panda“ a ktorý tiež šíril malware koronavírusov. Útok „Vicious Panda“ použil phishingové e-maily zamerané na mongolské vládne inštitúcie. E-maily boli priložené s prílohami RTF, ktoré údajne obsahovali dôležité informácie o koronavíruse. Užitočné zaťaženie obsiahnuté v škodlivých prílohách RTF bolo verziou škodlivého nástroja RoyalRoad. Tento nástroj, ktorý sa často spája s čínskymi hrozbami, využíva chyby zabezpečenia editora rovníc v MS Word.

Malvér koronavírusu mal v krátkom čase veľa rôznych foriem. V polovici marca 2020 sa vo voľnej prírode objavil nový kmeň ransomware s názvom CoronaVi2020. Distribuovaný predovšetkým prostredníctvom nevyžiadaných e-mailov a škodlivých príloh, výkupný softvér CoronaVi2020 požaduje relatívne skromné výkupné vo výške 0,008 BTC (zhruba 50 USD) a zdá sa, že sa zameriava na bežných domácich používateľov namiesto korporácií a vládnych inštitúcií. Ransomware ovplyvňuje najbežnejšie typy súborov vrátane obrázkov, databáz a kancelárskych súborov, pričom ransomware je pripojený k e-mailu autora - coronaVi2022 [at] protonmail [dot] ch - pred postihnutými súbormi.

Coronavirus ransomware bol tiež Videli zviazaný s informačným zlodej trójsky Kpot. Škodlivá stránka distribuovala spustiteľný súbor s názvom WSHSetup.exe, ktorý bol vlastne zväzkom, ktorý obsahoval koronavírusový ransomware a trojan Kpot. Kpot dokáže zoškrabať informácie o účte z niekoľkých webových prehliadačov, e-mailových účtov, kryptomenných peňaženiek a klientov na distribúciu hier.

Spolu so stolným počítačom CoronaVi2022 boli telefóny zasiahnuté škodlivou aplikáciou, ktorá predstavuje koronavírusový sledovač. Mobilný malware pôsobil viac-menej ako ransomware, uzamykal telefón a požadoval výkupné vo výške 250 dolárov. Našťastie bol mobilný ransomware rushed job aj napriek veľmi hrozivým správam obete. Vedci v oblasti bezpečnosti dokázali nájsť pevne zakódovaný univerzálny kľúč v samotnej skrinke. Každý, kto získal mobilný koronavírusový sledovač ransomware, môže odomknúť svoj telefón pomocou kódu „4865083501“. Tento objav uskutočnil tím výskumu bezpečnosti DomainTools.

Náhly nárast malware v koronavírusoch opäť spôsobil aktuálnosť niektorých starších hrozieb. Info- kradač AZORult, ktorý debutoval späť v roku 2016, získal titulky znova po tom, čo bol použitý vo falošnej online mape sledovania infekcie a úmrtnosti COVID-19. Skutočnú mapu udržuje vedecké a inžinierske centrum Univerzity Johnsa Hopkinsa a je hosťovaná v úplne inej oblasti. Škodlivá stránka, ktorá je hostiteľom falošnej mapy, dokonale kopírovala svoj vizuálny štýl, ale distribuovala okrem iného užitočné zaťaženie s názvom „corona.exe“, ktoré obsahuje AZORult a okrem iného poškriaba systémy obetí pre kryptomenové peňaženky a účty Steam. Doména, ktorá hostila škodlivú online mapu, bola zrušená.

Najlepším spôsobom, ako môžu domáci používatelia zostať v bezpečí a chrániť svoje systémy pred koronavírusovým škodlivým softvérom, je iba sťahovať súbory z dôveryhodných stránok, nikdy nekliknúť na akékoľvek nevyžiadané odkazy a dvakrát skontrolovať adresný riadok svojho prehľadávača, aby sa zistilo, či je adresa URL napísaná správne a či odkazuje čo očakávajú.

Keďže prípady COVID-19 v reálnom svete začínajú exponenciálne rásť v mnohých nových krajinách, používatelia počítačov by mali očakávať, že hackeri budú aj naďalej využívať výhody tejto globálnej zdravotnej krízy.

O spoločnosti EnigmaSoft Limited

EnigmaSoft Limited je súkromná írska spoločnosť s kanceláriami a globálnym riaditeľstvom v írskom Dubline. EnigmaSoft je najlepšie známy pre vývoj a distribúciu SpyHunter, softvérového produktu a služieb zameraných na ochranu pred škodlivým softvérom. SpyHunter detekuje a odstraňuje malware, zvyšuje súkromie na internete a odstraňuje bezpečnostné hrozby - rieši problémy, ako sú malware, ransomware, trójske kone, nečestní anti-spyware a ďalšie škodlivé bezpečnostné hrozby ovplyvňujúce milióny používateľov PC na webe.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.


HTML is not allowed.