Кіберзлочинці значно активізувалися, використовуючи ажіотаж навколо COVID-19

Цього року хакери отримали додаткову можливість розбагатіти, використовуючи ажіотаж навколо Covid-19. Компанія McAfee продовжує фіксувати все нові спроби зловмисників експлуатувати поточні події. Тому організаціям потрібно бути на чеку і розуміти, які нові методи атак використовують кіберзлочинці на хвилі ажіотажу, пов’язаного з коронавірусом.

У поточній ситуації фішингові листи стали найбільш ефективною зброєю зловмисників. За останні два місяці кількість таких матеріалів на тему Covid-19 значно зросла.

Користувачі отримують листи, нібито від імені Всесвітньої організації охорони здоров’я (ВООЗ) та благодійних організацій, про продаж масок і медикаментів, тестів на коронавірус та інших медичних товарів (тема такого листа, швидше за все, буде найбільш актуальною для одержувача в конкретному регіоні).

Фішингові листи містять або посилання на сайти з шкідливим контентом, або документи з експлойтами та шкідливими макросами. Метою цих активностей є впровадження шкідливого коду на робочих станціях з метою розкрадання даних користувачів або даних платіжних систем. Використовуючи фішингові листи, хакери також прагнуть заманити жертву на свій підставний веб-ресурс.

Сайт зловмисників емітує за зовнішнім виглядом, наприклад, сайт банку або платіжної системи, де користувачам пропонується ввести особисті дані. Ще одним з варіантів шкідливого ПО, яке поширюють хакери, є криптовимагач. Він шифрує ПК жертви і видаляє тіньові копії файлів, вимагаючи грошей за послугу розшифровки. Відомо, що зараз більшість атак проводяться не людьми, а автоматизованими програмними комплексами, які самі збирають інформацію про жертви з різних джерел і можуть автоматично відправляти фішингові листи. Часто необхідна для цього інформація знаходиться в соціальних мережах або в інших відкритих джерелах, і для її вилучення зловмисникам не потрібно докласти практично ніяких зусиль. Наприклад, в метаданих файлів користувача, які потрапили у відкритий доступ, можуть міститися адреси електронної пошти, ip-адреси, версії ОС тощо.

Також дуже часто при проведенні атак хакери використовують бази викрадених раніше призначених для користувача даних. Злочинці можуть в лічені години розгорнути будь-яку нову атаку, використовуючи прийоми соціальної інженерії і граючи на почуттях потенційних жертв. Краща зброя для запобігання таких атак – це поінформованість та інформування співробітників компаній про методи кіберзлочинців.

Компанія McAfee, в свою чергу, випустила доповідь, яка висвітлює дану проблематику. Звіт містить опис способів атаки, а також їх характерні індикатори (IoC). Інформація дозволяє отримати повне уявлення про методи зловмисників і тому буде корисна як для фахівців з інформаційної безпеки, так і для інших співробітників організацій. З більш детальним описом можете ознайомитися за посиланням за посиланням