Útočníci podľa Esetu zneužívajú koronavírus na phishing a šírenie škodlivého kódu

Koronavírus sa stáva aj témou kybernetickej bezpečnosti. Spoločnosť Eset varuje pred škodlivými e-mailovými správami, ktoré zneužívajú aktuálne šírenie tejto nákazy. Od používateľov sa snažia vylákať peniaze alebo sa pokúšajú infikovať ich zariadenia.

Ako ďalej upozorňuje bezpečnostná firma, e-mailom a sociálnymi sieťami sa taktiež šíria hoaxy o tom, ako sa bude nákaza vyvíjať a čo na ňu „zaručene“ pomáha. Eset pritom odporúča takéto správy nepreposielať ďalej a riadiť sa oficiálnymi pokynmi.

„V posledných dňoch sme zaznamenali niekoľko e-mailových kampaní, ktoré zneužívajú toto ochorenie. Väčšina týchto správ koluje v zahraničí. Je však len otázka času, keď tieto škodlivé e-maily dorazia aj na Slovensko. Našu krajinu však neobišli tradičné hoaxy, teda nepravdivé správy. Bez relevantných zdrojov popisujú “zaručené“ spôsoby, ako liečiť ochorenia spôsobené koronavírusom a tiež tvrdia, že poznajú jeho pôvod. Sú to samozrejme výmysly,“ varuje špecialista na digitálnu bezpečnosť zo spoločnosti Eset Ondrej Kubovič.

Metódy útočníkov sa výrazne nelíšia od iných spamov alebo phishingov, ktoré mnohokrát zneužívajú aktuálne situácie a témy. Základom je vždy obsah, ktorý má u obeti vyvolať silnú emóciu, napríklad strach. Pod jeho vplyvom je potom obeť náchylnejšia kliknúť na nebezpečný link alebo stiahnuť si do svojho zariadenia škodlivú prílohu.

Napríklad v Českej republike šírený spam s tematikou koronavírusu obsahuje škodlivý kód známy ako Fareit, ktorý z infikovaného zariadenia odchytáva heslá uložené v internetových prehliadačoch.



Eset zachytil viacero typov týchto správ. „Útočníci väčšinou odosielajú tieto e-maily v mene známej a dôveryhodnej inštitúcie, napríklad Svetovej zdravotníckej organizácie,“ uvádza Kubovič. Škodlivá správa následne navádza používateľov na phishingovú webovú stránku, ktorej cieľom je vylákať od obetí osobné alebo citlivé údaje.

Prípadne ich zariadenia infikovať škodlivým kódom. Môže sa tak stať napríklad prostredníctvom fiktívneho online obchodu s ochrannými a dezinfekčnými pomôckami. Ďalšie typy podvodných webov obsahujú rady, ako sa chorobe vyhnúť.



Medzi ďalšie príklady škodlivých správ zneužívajúcich koronavírus patrí e-mail apelujúci na ľudí, aby pomohli obetiam v postihnutých regiónoch. Adresáti boli vyzvaní na darovanie peňazí v kryptomene Bitcoin. Tento finančný dar mal pomôcť rozšíriť medzi obete údajnú vakcínu.

Tá však doteraz neexistuje. V južnej Amerike Eset zaznamenal podvodnú stránku s článkami. Malo sa na nej nachádzať aj video z výstavby novej nemocnice v Číne. Pri snahe o jeho stiahnutie si však obeť do svojho zariadenia nainštalovala bankový malvér.

Eset už vyše 30 rokov vyvíja bezpečnostný softvér pre firmy i domácich používateľov na celom svete. Sídli v Bratislave, regionálne pobočky má v ČR, Nemecku, vo Veľkej Británii, v USA, Kanade, Argentíne, Austrálii, Singapure a japonskom Tokiu. Výskumné a vývojové centrá sú okrem Bratislavy, Košíc, Žiliny, Prahy a Brna aj v poľskom Krakove, britskom Tauntone, kanadskom Montreale a rumunskom Jasy. Eset má zastúpenie vo viac ako 200 krajinách sveta.