Vzhledem k aktuální pandemii koronaviru a onemocnění COVID-19 narůstají požadavky lidí na aktuální informace o vývoji situace, počtu nakažených a úmrtí. Toho využívají hackerské skupiny k šíření malware. Jedním z nových je tzv. „mapa koronaviru“. Odborníci z Centra kyberbezpečnosti navíc předvídají radikální nárůst kyberkriminality. Důvodem je přesun byznysu do online prostředí.
Kyberanalytik Shai Alfasi z Reason Labs (https://labs.reasonsecurity.com/) analyzoval malware, který obsahovala aplikace ke sledování vývoje ohledně koronaviru ve světě. Cílem malware byla krádež přihlašovacích údajů, jako jsou uživatelská jména, hesla, čísla kreditních karet a další citlivé informace, které jsou uloženy v prohlížeči uživatelů.
Útočníci mohou tyto informace použít také pro mnoho dalších operací, například pro jejich prodej na darkwebu nebo pro získání přístupu k bankovním účtům nebo sociálním médiím.
S rostoucí panikou ohledně koronaviru bohužel musíme očekávat i nárůst malware cílícího na data uživatelů. „Předvídáme prudký nárůst kyberkriminality, který bude souviset i s tím, jak se celá odvětví přesouvají na internet. Zaměstnanci mnohem více sdílejí informace online, zasílají i interní firemní dokumenty emailem v rámci svých homeoffice. To přináší nárůst rizik a příležitost pro útočníky,“ sdělil analytik Centra kybernetické bezpečnosti Luděk Sefzig.
Firmy by měly co nejrychleji vytvořit bezpečné komunikační kanály pro své zaměstnance pracující z domovů. Podniky by se měly soustředit i na podezřelé emaily. Lze předvídat nové pokusy o falešné faktury apod, dodávají experti.
Fungování nebezpečné mapy coronaviru
„Nový malware aktivuje kmen škodlivého softwaru známého jako AZORult. AZORult je zloděj informací a byl poprvé objeven v roce 2016. Používá se k odcizení historie prohlížení, cookies, ID / hesel, kryptoměny a další. Může také stahovat další malware do infikovaných počítačů. AZORult se běžně prodává na ruských darkfórech za účelem shromažďování citlivých dat z infikovaného počítače. Existuje také varianta AZORult, která na infikovaném počítači vytváří nový skrytý účet správce, aby bylo možné připojení protokolu RDP (Remote Desktop Protocol),“ informovala společnost Reason Security na svém webu.