Interesul publicului fata de Coronavirus este exploatat de hackeri si sporeste numarul campaniilor de dezinformare, avertizeaza expertii Centrului National de Raspuns la Incidente de Securitate Cibernetica.
Potrivit expertilor CERT-RO, cel putin sase tipuri diferite de malware au fost distribuite prin e-mail, mesajele avand ca subiect Coronavirus, si cel putin doua operatiuni cu finantatori statali au fost raportate la nivel mondial.
“Din cauza pandemiei de Coronavirus (denumit oficial COVID-19), a fost exploatat interesul ridicat al publicului atat fata de raspandirea virusului, cat si fata de metodele de infectie si prevenire a acestuia. Infractorii din mediul cibernetic profita de contextul creat si lanseaza campanii de tip scam sau malware, preponderent prin e-mail. Mai mult, expertii in cybersecurity de la DomainTools atrag atentia asupra faptului ca in ultimele saptamani a crescut numarul inregistrarilor de noi domenii care au in denumire coronavirus sau covid. Monitorizarea lor a dus la concluzia ca majoritatea sunt implicate in campanii malitioase. in plus, in decursul ultimelor doua saptamani, interesul generat in jurul COVID-19 este exploatat si pentru a dezinforma in scopuri politice”, explica specialistii in securitate cibernetica, potrivit Agerpres.
Acestia dau ca exemplu faptul ca in Ucraina, in data de 20 februarie 2020, au avut loc proteste publice si confruntari in baza unor informatii false ce sustineau ca numarul victimelor a crescut din cauza repatrierii persoanelor infectate aflate in strainatate.
De asemenea, conform oficialilor americani, mii de conturi de social media de provenienta ruseasca, printr-un efort coordonat, au lansat informatii si alerte false in legatura cu Coronavirus, ingreunand lupta impotriva acestui virus la nivel global.
Temele cele mai intalnite in cadrul acestor campanii de phishing au fost urmatoarele: informatii in timp real despre infectiile cu Coronavirus (accesati doar surse de incredere la nivel global si evitati instalarea de aplicatii sau software pentru afisarea automatizata a acestor informatii pe dispozitivele dumneavoastra sfatuiesc expertii), alerte in numele centrelor de boli infectioase, informatii despre raspandirea Coronavirus, sfaturi din partea expertilor, analize asupra impactului pandemiei in diferite domenii de activitate, indeosebi in sectorul economic, oferte de investitie in diferite masuri de protectie, remedii, vaccinuri si alte medicamente miraculoase, informatii “interesante” si videoclipuri cu privire la Coronavirus, informatii false cu privire la originea virusului, cat si invinuirea anumitor state pentru crearea si raspandirea acestuia, stiri false cu privire la numarul victimelor si a modului in care guvernele gestioneaza situatia, ce au scopul de a raspandi frica si nemultumire in randurile populatiei.
Principalele metode utilizate pentru inselarea victimelor au fost e-mail-uri de tip phishing, atasamente malitioase (MS-Word, PDF, imagini etc), link-uri malitioase, site-uri false, inclusiv un caz in care era impersonata Organizatia Mondiala de Sanatate, site-uri ce solicita credentialele de e-mail pentru a permite descarcarea fisierelor ce contin aplicatii malitioase.
Familiile principale de malware utilizate au fost: Emotet – un troian utilizat frecvent ca intermediar pentru distribuirea altor tipuri de malware, inclusiv ransomware; Azorult – un malware utilizat pentru furtul de credentiale; Kiron – un troian bancar de origine braziliana; Lokibot – un troian utilizat pentru furtul de informatii; Remcos – reprezinta un troian ce permite accesul remote (RAT); Trickbot – un troian bancar; alte tipuri de malware mai putin cunoscute ce urmaresc colectarea si exfiltrarea informatiilor victimelor.
