Novēroti vairāki ar COVID-19 saistīti centieni inficēt lietotāju ierīces ar apdraudējumiem

"Kaspersky" pētnieki ir novērojuši vairākas ar COVID-19 saistītas ļaunprātīgas e-pasta kampaņas un simtiem lejupielādējamu datņu, kas mēģina inficēt lietotāju ierīces ar apdraudējumiem. 

Kamēr ziņās turpina parādīties un dominēt jaunumi par koronavīrusa izplatīšanos, tikmēr uzbrucēji meklē iespējas izmantot šo tematu ļaunprātīgos nolūkos. Šīs ir ļoti bīstamas mahinācijas, kas izmanto ļaužu rūpes par savu veselību un tuvinieku drošību, lai piespiestu viņus iekrist lamatās.

Pētnieki ir konstatējuši ļaunprātīgas datnes, kas bija nomaskētas par .pdf, .mp4 un .docx datnēm par koronavīrusu. Datņu nosaukumi liek domāt, ka tajās ir ietvertas videopamācības, kā sevi pasargāt no vīrusa, jaunumi par apdraudējumu un pat vīrusa noteikšanas procedūras, kas patiesībā nav iespējams. Īstenībā šīs datnes ietvēra lietotāju ierīču apdraudējumus.

"Kibernoziedznieki jau izmanto par ēsmu koronavīrusu, kas tiek plaši apspriests jaunākajās ziņās. Tagad to lietotāju skaits, kuru ierīcēs ir bijušas koronavīrusa vārdā nosauktas ļaunprātīgas datnes, 2020. gadā ir pieaudzis līdz 403 ar kopumā 2673 konstatējumiem un 513 izplatītām unikālām datnēm. Lai gan salīdzinājumā ar mūsu publicēto sākotnējo statistiku skaitļi ir ievērojami auguši, šis apdraudējums joprojām ir diezgan minimāls," komentē "Kaspersky" vadītājs Baltijas valstīs Andis Šteinmanis.

E-vēstulei bija pievienota inficēta "Excel" datne, kurā šķietami ir ietverta informācija par koronavīrusa upuriem

Dažas ļaunprātīgās datnes tiek izplatītas pa e-pastu. Piemēram, pa e-pastu izplatītā Excel datne, kura bija nomaskēta par koronavīrusa upuru sarakstu, kas it kā nosūtīts no Pasaules veselības organizācijas, patiesībā bija "Trojas zirgs" lejupielādētājs, kas slepus lejupielādē un instalē citu ļaunprātīgu datni. Šī otrā datne bija spiegošanas "Trojas zirgs", kas paredzēts dažādu datu, tostarp paroļu, ievākšanai no inficētās ierīces un nosūtīšanai uzbrucējam.

It kā no Pasaules veselības organizācijas pienākusī e-vēstule novirza uz pikšķerēšanas vietni, kas ievāc upuru personas datus

A. Šteinmanis sīki aplūko šādu blēdību mehāniku: "Kopš sākusies COVID-19 epidēmija, mēs konstatējam e-vēstules, kas piedāvā preces, piemēram, maskas, un novirza uz pikšķerēšanas vietnēm, vai nepatiesus vakcīnu piedāvājumus, taču pēdējā laikā mēs novērojam komplicētākas surogātpasta kampaņas, kas izliekas par Pasaules veselības organizācijas ziņām. Kibernoziedznieki apzinās Pasaules veselības organizācijas svarīgo lomu uzticamas informācijas sniegšanā par koronavīrusu. Lietotāji saņem e-vēstules it kā no Pasaules veselības organizācijas, kas šķietami piedāvā informāciju par drošības pasākumiem, kuri jāveic, lai izvairītos no inficēšanās. Kad lietotājs noklikšķina uz e-vēstulē iegultās saites, viņš tiek novirzīts uz pikšķerēšanas vietni un aicināts sniegt personisko informāciju, kas nonāk kibernoziedznieku rokās. Šī krāpšana izskatās ticamāka nekā citi pēdējā laikā redzētie piemēri."

Dažas surogātpasta e-vēstules ietver nepatiesu informāciju par brīnumainām vakcīnām, kas izstrādātas pret koronavīrusu

Vienlaikus valdības un uzņēmumi visā pasaulē arvien vairāk mudina strādāt mājās, lai tādējādi palēninātu koronavīrusa COVID-19 izplatīšanos. Gaidāms, ka visur, kur tas ir iespējams, uzņēmumi ļaus strādāt attāli vairāk personām nekā jebkad iepriekš, tāpēc tagad organizācijām ir pienācis īstais laiks atkārtoti pārbaudīt drošību saistībā ar attālu piekļuvi uzņēmuma sistēmām. Kad ierīces tiek izmantotas ārpus uzņēmuma tīkla infrastruktūras un ir pievienotas jauniem tīkliem un Wi-Fi, palielinās ar uzņēmuma informāciju saistītie riski.

"Mēs aicinām uzņēmumus pašlaik būt īpaši vērīgiem un nodrošināt, ka darbinieki, kas strādā mājās, ievēro piesardzību. Uzņēmumiem ir jārunā skaidra valoda ar darbiniekiem, lai viņi būtu informēti par riskiem, un jādara viss iespējamais, lai nodrošinātu attālu piekļuvi tiem, kas pašizolējas vai strādā mājās. Līdztekus attāla darba pieaugumam mēs novērojam arī kibernoziedznieku mēģinājumus iedzīvoties uz vīrusa rēķina, slēpjot ļaunprātīgas datnes dokumentos, kas attiecas uz slimību, tāpēc, ņemot vērā šo noziedznieku konjunktūrisko pieeju apvienojumā ar darba paradumu maiņu, uzņēmumiem ir lietderīgi pašlaik būt sevišķi modriem," komentē "Kaspersky" galvenais drošības pētnieks Deivids Emms.

Vienkārši pasākumi, ko var veikt, lai samazinātu ar koronavīrusu saistītos kiberriskus

 

Ja esi privātpersona

1. Lai paliktu drošībā, mēs iesakām lietotājiem rūpīgi izpētīt saņemto e-vēstuļu saturu un uzticēties tikai drošiem avotiem. Ja tev tiek solīta vakcīna pret vīrusu vai kādi brīnumaini aizsargpasākumi, vai arī e-vēstules saturs ir satraucošs, visticamāk, tā ir pienākusi no kibernoziedzniekiem;

2. Kad lejupielādē datnes, pievērs uzmanību datnes nosaukuma paplašinājumam. Pat ja lejupielādē televīzijas raidījuma sērijas no avota, kuru uzskati par uzticamu un likumīgu, datnes paplašinājumam ir jābūt .avi, .mkv vai .mp4. Nelejupielādē datni, ja tas ir .exe;

3. Izmanto stipru drošības risinājumu, lai nodrošinātu visaptverošu aizsardzību pret visdažādākajiem apdraudējumiem.

Ja esi juridiska persona

1. Nodrošināt darbiniekiem virtuālo privāto tīklu, lai viņi varētu droši pievienoties uzņēmuma tīklam;

2. Visas uzņēmuma ierīces, tostarp mobilās ierīces un klēpjdatori, ir jāaizsargā ar piemērotu drošības programmatūru (piemēram, kas ļauj dzēst datus no ierīcēm, par kuru pazaudēšanu vai nozagšanu ir ziņots, atdala personiskos un darba datus, kā arī ierobežo, kuras programmas drīkst instalēt);

3. Vienmēr ieviest operētājsistēmu un lietotņu visjaunākos atjauninājumus;

4. Ierobežot to personu piekļuves tiesības, kas pieslēdzas uzņēmuma tīklam;

5. Nodrošināt, lai darbinieki ir informēti, cik bīstami ir atbildēt uz nelūgtiem ziņojumiem.