Хакеры используют проблемы с коронавирусом, чтобы обмануть вас, предупреждают профессионалы в области кибербезопасности

Хакеры и киберпреступники используют обман и страх, связанные с растущей пандемией COVID-19, в качестве инструмента для кражи паролей и данных.
Check Point Software Technologies Ltd с вероятностью 50% чаще регистрирует злоумышленников на тему коронавируса.
CHKP,
+14,16%
найдено в исследовании. С тех пор, как этот отчет был выпущен на прошлой неделе, было несколько громких примеров, в частности атака, направленная на популярную интерактивную карту отслеживания COVID-19, которую ведет Университет Джона Хопкинса.

Известный блогер по безопасности Брайан Кребс сообщил в четверг, что на карту нацелены хакеры, продающие вредоносные программы, утверждающие, что они скомпрометировали карту и заразили пользователей. Пресс-секретарь Джона Хопкинса Джилл Розен (Jill Rosen) сказала, что университет осведомлен о вредоносном программном обеспечении, имитирующем его сайт COVID-19, и предупредил пользователей, что следует доверять только картам на своем собственном сайте, который поддерживается ArcGIS. Вредонос требует, чтобы пользователи загружали программное обеспечение для создания поддельной карты, сказал Розен MarketWatch.
«Если вы получите электронное письмо со ссылкой для загрузки такого элемента или встретите код для вредоносного приложения, пожалуйста, немедленно сообщите об этом группе реагирования на инциденты Esri через страницу с вопросами безопасности ArcGIS Trust Center», — сказал Розен в заявлении..

Так же, как врачи говорят, что частое мытье рук и респираторная гигиена — лучшая защита от коронавируса, профессионалы в области кибербезопасности подчеркивают, что пользователи компьютеров должны быть более осторожными в отношении того, что они нажимают, например, не загружать вложения в сообщения электронной почты из неизвестного источника и другие советы предлагается Агентством кибербезопасности и безопасности инфраструктуры.
Читать: Работаете из дома из-за коронавируса? Не давайте вашей компании другой вид вируса
По словам Чарльза Поффа, директора по информационной безопасности SailPoint Technologies Holdings Inc, эти уловки, заставляющие пользователей компьютеров загружать вредоносные программы, используя страх и беспокойство, столь же стары, как и Интернет..
ПАРУСА,
+2,37%

«Несмотря на международные усилия по подавлению вируса, Всемирная организация здравоохранения недавно классифицировала это как глобальную пандемию; онлайн-мошенники пытаются использовать эту неопределенность с помощью попыток фишинга и доменных имен на домах », — сказал Пофф..
«Электронное письмо, по-видимому, от CDC пытается заманить уязвимых людей в переход по ссылкам, чтобы узнать больше о вирусе, но в конечном итоге вводит их в заблуждение», — сказал Пофф. «Я не только рекомендую людям проявлять осторожность при открытии электронных писем и файлов, полученных от неизвестных отправителей, но и остерегаться похожих друг на друга доменов, которые являются фальшивыми веб-сайтами».
SailPoint отметил, что студенты и сотрудники университетов, которые отменяли уроки, также становились жертвами хакеров. Обнаруженная в Сан-Франциско Abnormal Security, одна атака использует электронное письмо, которое похоже на то, что оно пришло от школьной «команды здравоохранения», ведущей на поддельную страницу входа, которая пытается украсть учетные данные жертвы..
Аналогичным образом, Proofpoint Inc.
PFPT,
+6,99%
обнаружил атаки с использованием электронных писем, обещающих лечение коронавирусом, или подделку Всемирной организации здравоохранения.
В четверг исследователи Check Point заявили, что они обнаружили, что хакеры, базирующиеся в Китае, используют расширенный текстовый формат или RTF — предупреждения о коронавирусе против работников государственного сектора в Монголии. Если цель открывает документ RTF, она атакует Microsoft Corp.
MSFT,
+14,21%
Приложение Word, и стремится делать скриншоты, список файлов и каталогов и загружать файлы.
«В этой кампании мы наблюдали последнюю итерацию того, что, по-видимому, является длительной китайской операцией против различных правительств и организаций во всем мире», — пишут исследователи Check Point. «Эта специальная кампания использовала пандемию COVID-19, чтобы заманить жертв, чтобы вызвать цепочку инфекции».
«Полное намерение этой китайской группы [передовых постоянных угроз] до сих пор остается загадкой, но они здесь, чтобы остаться; обновляя свои инструменты, и, похоже, они сделают все возможное, чтобы привлечь жертв в свою сеть », — написали исследователи..
Читать:Акции заканчивают жестокую неделю на позитивной ноте
«Мы видели, как шпионские актеры из Китая, Северной Кореи и России использовали эту тему в фишинговых кампаниях», — говорит Бен Рид, старший менеджер по анализу разведки в FireEye Inc..
FEYE,
-0,29%,
написал в комментарии по электронной почте.
Рид сказал, что хакеры, базирующиеся в Китае, пытались напасть на жертв во Вьетнаме, на Филиппинах и на Тайване с помощью приманок, используя «законные заявления политических лидеров или подлинные советы для тех, кто обеспокоен этой болезнью, вероятно, взятых из открытых источников» в конце февраля и начале марта..
Также Рид сказал, что «TEMP. Армагеддон, шпионская группа, которая действует в защиту интересов России, отправил фишинг с вредоносным документом, посвященным коронавирусу, украинским организациям», и что хакеры из Северной Кореи также отправили «приманку на корейском языке под названием «Коронавирусная переписка» жертвам из Южной Кореи.
«Мы ожидаем продолжения использования приманок на тему коронавируса как оппортунистическими, так и целенаправленными финансово мотивированными злоумышленниками из-за глобальной актуальности темы», — сказал Рид.
Читать: «Волнение не помогает». 10 вещей, которые вы можете сделать прямо сейчас — вместо того, чтобы терять голову из-за Доу или коронавируса,
Беспрецедентная неопределенность, созданная COVID-19, разрушила акции, которые провели пятницу 13-е, сравнивая потери четверга. На неделе промышленный индекс Доу-Джонса
DJIA,
+9,36%
упал на 10,4%&Индекс P 500
SPX,
+9,28%
упал на 8,8%, высокотехнологичный индекс Nasdaq Composite
КОМП,
+9,34%
от 8,1%, и ETFMG Prime Cyber ​​Security ETF
HACK,
+5,18%
упал на 15%.

Похожие статьи

• Хакеры используют проблемы с коронавирусом, чтобы обмануть вас, предупреждают профессионалы в области кибербезопасности

  Хакеры используют проблемы с коронавирусом, чтобы обмануть вас, предупреждают профессионалы в области кибербезопасности Хакеры и киберпреступники…

• Хакеры используют проблемы с коронавирусом, чтобы обмануть вас, предупреждают профессионалы в области кибербезопасности

  Хакеры используют проблемы с коронавирусом, чтобы обмануть вас, предупреждают профессионалы в области кибербезопасности Хакеры и киберпреступники…

• Хакеры используют проблемы с коронавирусом, чтобы обмануть вас, предупреждают профессионалы в области кибербезопасности

  Хакеры используют проблемы с коронавирусом, чтобы обмануть вас, предупреждают профессионалы в области кибербезопасности Хакеры и киберпреступники…

• Хакеры используют проблемы с коронавирусом, чтобы обмануть вас, предупреждают профессионалы в области кибербезопасности

  Хакеры используют проблемы с коронавирусом, чтобы обмануть вас, предупреждают профессионалы в области кибербезопасности Хакеры и киберпреступники…