Το Check Point Research διαπίστωσε την άνοδο των καταχωρίσεων domain με την λέξη coronavirus νωρίτερα αυτό το μήνα, καθώς οι hackers αυξάνουν τις κακόβουλες δραστηριότητες γύρω από την ασθένεια.
Το Check Point ανέφερε το “vaccinecovid-19\.com” ως παράδειγμα κακόβουλου domain. Δημιουργήθηκε στις 11 Φεβρουαρίου 2020, καταχωρήθηκε στη Ρωσία, και προσφέρει θεραπεία 300 δολαρίων για τον κοροναϊό.
Οι hackers εκμεταλλεύονται επίσης τους φόβους για τον ιό ως νέο τρόπο διανομής του trojan Emotet.
Η μηνιαία έκθεση του Check Point για το malware διαπίστωσε ότι οι τρεις πρώτες οικογένειες malware τον Ιανουάριο είναι οι ίδιες με το Δεκέμβριο: το Emotet διατηρεί την πρώτη θέση, επηρεάζοντας το 13% των οργανισμών παγκοσμίως, ακολουθούμενη από το XMRig και το Trickbot με 10% και 7% αντίστοιχα.
Το Emotet ήταν αρχικά banking Trojan, αλλά πρόσφατα χρησιμοποιήθηκε για τη διανομή άλλων κακόβουλων προγραμμάτων ή κακόβουλων καμπανιών. Μπορεί επίσης να εξαπλωθεί μέσω email που περιέχουν spam email που περιέχουν κακόβουλα συνημμένα ή links.
Η έκθεση του Ιανουαρίου προσδιόρισε επίσης ένα κακόβουλο δείγμα το Lokibot που στοχεύει την Ινδονησία με ένα μήνυμα του κορωναϊού. Το Check Point αναμένει ότι οι καμπάνιες spam θα αυξηθούν τις επόμενες μέρες.
Το Check Point συνέστησε τα IT τμήματα να μοιραστούν αυτές τις συμβουλές με τους χρήστες:
- Μην κάνετε κλικ σε διαφημιστικά links στα email.
- Προσέχετε τις “ειδικές” προσφορές, όπως έκπτωση 80% σε νέο iPhone ή αποκλειστική θεραπεία ή θεραπεία για τον κοροναϊο.
- Να είστε προσεκτικοί σχετικά με τους domain, τα ορθογραφικά λάθη στα email ή τους ιστότοπους και τους άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου.
Ο David Richarson, αντιπρόεδρος για τη διαχείριση προϊόντων στο Lookout, δήλωσε ότι οι άνθρωποι πρέπει επίσης να είναι προκατειλημένοι με τα email που προσπαθούν να δημιουργήσουν μια αίσθηση επείγουσας ανάγκης για να επωφεληθούν από μια συμφωνία.
Ο Richardson δήλωσε ότι η εκπαίδευση θα πρέπει να περιλαμβάνει συμβουλές για τον εντοπισμό ενός ιστότοπου ηλεκτρονικού “ψαρέματος” (phishing site), συμπεριλαμβανομένων των διευθύνσεων URL που φαίνονται ύποπτες.
