Coronavirus Malware utnyttjar global COVID-19 rädsla för att infektera enheter och stjäla data
Dublin, Irland den 20 mars, 2020 - Som corona fortsätter sin snabba spridningen, Internetanvändare är rädda för att komma i kontakt med viruset och angelägna för mer information om corona utbrottet. Cyberkriminella drar nytta av pandemin coronavirus (COVID-19) och byter på utsatta människors rädsla för att sprida skadlig programvara. Ett antal cyberattacker och stammar av skadlig programvara tema efter COVID-19 har svept över olika delar av världen under de senaste dagarna.
Ett avancerat persistent hot (APT) tros ligga bakom den målinriktade attacken från mars 2020, kallad Vicious Panda, som också sprider skadlig programvara för coronavirus. Attacken "Vicious Panda" använde phishing-e-postmeddelanden riktade mot mongoliska myndigheter. E-postmeddelandena kom med RTF-filbilagor som påstås innehålla viktig information om coronavirus. Nyttan i de skadliga RTF-bilagorna var en version av RoyalRoad skadliga verktyg. Ofta associerat med kinesiska hotaktörer, använder verktyget sårbarheter i ekvationsredigerare i MS Word.
Coronavirus skadlig programvara tog många olika former på kort tid. I mitten av mars 2020 dök en ny stam av ransomware upp i naturen med namnet CoronaVi2020. CoronaVi2020 ransomware distribueras främst genom skräppostmeddelanden och skadliga bilagor och begär en relativt blygsam lösning på 0,008 BTC (ungefär 50 USD) och verkar rikta in sig på vanliga hemanvändare istället för företag och statliga institutioner. Ransomware påverkar de vanligaste filtyperna inklusive bilder, databaser och kontorfiler, medan ransomware lägger till författarens e-post - coronaVi2022 [at] protonmail [dot] ch - framför de påverkade filerna.
Den corona Ransomware också spotted medföljer info-stealer trojan Kpot. En skadlig webbplats distribuerade en körbar namngiven WSHSetup.exe som faktiskt var ett paket som innehöll både coronavirus ransomware och Kpot Trojan. Kpot kan skrapa kontoinformation från ett antal webbläsare, e-postkonton, cryptocurrency plånböcker och speldistributionsklienter.
Tillsammans med skrivbordet CoronaVi2022 ransomware, drabbades telefoner av en skadlig app som poserade som en coronavirus tracker. Den mobila malware skadade mer eller mindre som ransomware, låste telefonen och bad om $ 250 i lös lösning. Lyckligtvis var den mobila ransomware ett rusat jobb trots dess mycket hotande meddelanden till offret. Säkerhetsforskare kunde hitta en hårdkodad universalnyckel i själva skåpet. Alla som har ransomware för mobil coronavirus tracker kan låsa upp sin telefon med koden '4865083501'. Upptäckten gjordes av säkerhetsforskningsteamet DomainTools.
Den plötsliga ökningen i coronavirus-skadlig programvara gjorde också några äldre hot aktuella än en gång. Info-stealern AZORult som debuterade tillbaka 2016 gjorde rubrikerna igen, efter att den användes i en falsk online-COVID-19-infektion och spårningskort för dödlighet. Den verkliga kartan upprätthålls av forsknings- och teknikcentret vid Johns Hopkins University och är värd på en helt annan domän. Den skadliga webbplatsen som var värd för den falska kartan kopierade sin visuella stil perfekt men distribuerade också en nyttolast med namnet 'corona.exe' som innehåller AZORult och skrotar offersystem för cryptocurrency plånböcker och Steam-konton, bland andra. Domänen som är värd för den skadliga onlinekartan har tagits bort.
Det bästa sättet hemanvändare kan hålla sig säkert och skydda sina system från skadliga programvara från coronavirus är att bara ladda ner filer från betrodda webbplatser, aldrig klicka på några oönskade länkar och dubbelkontrollera adressfältet i deras webbläsare för att se om webbadressen är rätt stavad och pekar till vad de förväntar sig.
När COVID-19-fall i verkligheten börjar växa exponentiellt i ett antal nya länder, bör datoranvändare förvänta sig att hackare fortsätter att dra nytta av denna globala hälsokris.
Om EnigmaSoft Limited
EnigmaSoft Limited är ett privatägt irländskt företag med kontor och globala huvudkontor i Dublin, Irland. EnigmaSoft är bäst känt för att utveckla och distribuera SpyHunter, en mjukvaruprodukt och -tjänst som är skadlig programvara. SpyHunter upptäcker och tar bort skadlig programvara, förbättrar sekretess på internet och eliminerar säkerhetshot - hanterar problem som skadlig programvara, ransomware, trojaner, falska anti-spyware och andra skadliga säkerhetshot som drabbar miljontals PC-användare på webben.