Giữa đại dịch coronavirus toàn cầu (Covid-19) trong đại dịch, tin tặc không để thảm họa bị lãng phí và hiện đã tự động hóa các hoạt động lừa đảo liên quan đến vi-rút Corona của chúng ở cấp độ công nghiệp.
Theo nhiều báo cáo, tội phạm mạng hiện đang tạo và đưa ra hàng nghìn trang web liên quan đến virus Corona hàng ngày.
Hầu hết các trang web này đang được sử dụng để tổ chức các cuộc tấn công lừa đảo, phân phối các tệp có chứa phần mềm độc hại hoặc gian lận tài chính để lừa người dùng trả tiền cho các phương pháp chữa trị, bổ sung hoặc vắc xin giả mạo COVID-19.
Mọi chuyện bây giờ còn tệ hơn bao giờ hết
Trong khi một số chiến dịch lừa đảo qua email về virus Corona ngớ ngẩn bắt đầu xuất hiện trực tuyến vào đầu tháng 2, thì mọi thứ hiện đã đạt đến đỉnh điểm.
Các nhóm phần mềm độc hại hiện đang thường xuyên sử dụng mồi nhử email coronavirus để lừa người dùng tải xuống phần mềm độc hại và ngay cả các nhóm hack được nhà nước bảo trợ cũng đã bắt kịp xu hướng và áp dụng chiến thuật tương tự. Xu hướng/thực tiễn mới này đã trở nên rõ ràng đến mức Trung tâm An ninh Mạng Quốc gia Vương quốc Anh (NCSC) cảm thấy có nghĩa vụ phải gửi cảnh báo an ninh vào thứ Hai về sự gia tăng của các chiến dịch lừa đảo qua email liên quan đến virus Corona.
Nhưng khi đại dịch virus Corona đang dần lây lan từ một số quốc gia mà nó ảnh hưởng ban đầu, toàn bộ thế giới cũng đang trở nên say mê hơn với chủ đề này.
Điều này mang lại cho tội phạm mạng nhiều cơ hội hơn để lừa người dùng tải xuống và cài đặt phần mềm độc hại hoặc mua sản phẩm giả mạo.
Trong suốt tuần qua, một số nhà nghiên cứu bảo mật đã ghi nhận sự gia tăng đột biến về số lượng tên miền liên quan đến virus Corona, với các cuộc tấn công ngày càng gia tăng cùng với sự lây lan của căn bệnh này.
Từ hàng chục tên miền mỗi ngày vào tháng 2, giờ đây có hàng nghìn tên miền mới xuất hiện hàng ngày, chứa các thuật ngữ như virus Corona, Covid, đại dịch, vi rút hoặc vắc xin.
Một nhà nghiên cứu bảo mật lên mạng tên là Bụi bặmTươi đã bắt đầu theo dõi một số tên miền này vào tuần trước. Theo một danh sách Nhà nghiên cứu chia sẻ trên mạng, kẻ gian đã tạo ra hơn 3,600 tên miền mới chứa thuật ngữ “coronavirus” trong khoảng thời gian từ 14/18 đến XNUMX/XNUMX.
Một số trang web hợp pháp, nhưng phần lớn là các miền được sử dụng để lừa đảo trực tuyến, phân phối phần mềm độc hại hoặc lừa đảo rõ ràng, bán vắc xin và thực phẩm bổ sung.
Trang web lừa đảo về virus Corona
Nhưng DustyFresh chỉ quét các miền mới có chứa thuật ngữ coronavirus. Nếu chúng tôi mở rộng quá trình quét để bao gồm các thuật ngữ khác như Covid, đại dịch, vi rút hoặc vắc xin, kết quả thậm chí còn lớn hơn.
Và đây là điều mà công ty tình báo mối đe dọa RiskIQ đã làm vào tuần trước. Công ty là hiện xuất bản danh sách mới về các miền độc hại liên quan đến coronavirus hàng ngày, và những con số thực sự đáng kinh ngạc.
Ví dụ: RiskIQ đã phát hiện hơn 13,500 tên miền đáng ngờ vào Chủ Nhật, ngày 15 tháng 35,000; hơn 17,000 tên miền vào ngày hôm sau; và hơn XNUMX tên miền vào ngày hôm sau.
ZDNet đã dành hai ngày qua để xem xét ngẫu nhiên một số tên miền này. Mặc dù chúng tôi tìm thấy một số trang web hợp pháp ở đây và ở đó, nhưng trong chín trong số mười trường hợp, chúng tôi đã tìm thấy một trang web lừa đảo bán thuốc chữa bệnh giả hoặc các trang web riêng tư, rất có thể chỉ được sử dụng để phân phối phần mềm độc hại cho người dùng có tiêu đề giới thiệu cụ thể.
Người đọc ZDNet có thể tự mình thấy những tên miền mới này được tạo ra nhanh như thế nào nhờ bảng điều khiển này, tổng hợp nguồn cấp dữ liệu của RiskIQ và liệt kê các tên miền theo thời gian thực khi chúng được phát hiện.
Người dùng di động cũng là mục tiêu
Nhưng các chiến dịch lừa đảo và phần mềm độc hại liên quan đến virus Corona không chỉ nhắm mục tiêu vào người dùng máy tính để bàn. Người dùng di động cũng bị ảnh hưởng.
Lukas Stefanko, nhà phân tích phần mềm độc hại di động của ESET, cũng đang theo dõi tất cả các phần mềm độc hại có chủ đề virus Corona tấn công người dùng Android hàng ngày. Và đã có khá nhiều, theo một bài viết blog sống nhà nghiên cứu đang cập nhật hàng ngày.
Đáng chú ý nhất trong tất cả các chiến dịch nhắm mục tiêu đến người dùng Android là chủng ransomware khóa thiết bị của người dùng sau khi người dùng cài đặt ứng dụng theo dõi virus Corona. May mắn thay, Stefanko đã có thể khám phá ra một mã mở khóa phổ quát cho phép người dùng lấy lại quyền truy cập vào điện thoại thông minh của họ mà không cần phải trả tiền chuộc.
Ransomware Android sống động
Nếu bạn đã cài đặt ứng dụng Coronavirus Tracker độc hại đã khóa điện thoại thông minh của bạn và yêu cầu tiền chuộc, hãy sử dụng mã “4865083501” để mở khóa.
Khóa được mã hóa cứng. https://t.co/2XUS6bHY8X- Lukas Stefanko (@LukasStefanko) 17 Tháng ba, 2020
Nhìn chung, trong những tháng tới, các chiến dịch phần mềm độc hại và lừa đảo trực tuyến tận dụng và tập trung vào đợt bùng phát dịch bệnh COVID-19 dự kiến sẽ tiếp tục diễn ra, vì tin tặc được biết là sẽ tiếp tục tấn công. không để bi kịch bị lãng phí.
