Hackerii oportuniști utilizează teama publică de Coronavirus pentru a distribui software de tip ransomware. În general, acest fenomen se bazează pe site-uri web sau aplicatii care pretind că furnizează informații sau servicii referitoare la coronavirus.
Potrivit analiștilor de amenințări cibernetice de la Check Point, domeniile web legate de coronavirus au o probabilitate de 50% de a fi gestionate de hackeri față de alte site-uri web.
Din ianuarie 2020, firma estimează că peste 4.000 de nume de domeniu care se referă la coronavirus au fost înregistrate la nivel global. Dintre acestea, 3% au fost deja identificate ca fiind malițioase și 5% dintre ele sunt considerate „suspecte”.
Pe 11 martie, Autoritatea de conduită financiară din Marea Britanie a avertizat despre o proliferare a escrocheriilor legate de coronavirus. Potrivit Biroului Național de Informații al Fraudelor (NFIB), multe site-uri dăunătoare oferă hărți și vizualizări care urmăresc răspândirea coronavirusului.
„Aceștia susțin că pot oferi destinatarului o listă de persoane infectate cu coronavirus din zona lor. Pentru a accesa aceste informații, victima trebuie să facă clic pe un link, care duce la un site web ce îi infectează cu malware sau i se cere să efectueze o plată în Bitcoin”.
CovidLock – Un nou tip ransomware
Un exemplu este aplicația coronavirusapp.site, care facilitează instalarea unui nou ransomware numit „CovidLock”.
Site-ul îi invită pe vizitatori să instaleze o aplicație Android care presupune urmărirea actualizărilor cu privire la răspândirea COVID-19. Aplicația pretinde că va anunța utilizatorii atunci când o persoană infectată cu coronavirus se află în vecinătatea lor.
Ransomware-ul CovidLock lansează un atac de blocare a ecranului telefonului și solicită plata a 100$ în Bitcoin pentru a debloca dispozitivul. În caz contrar, victimele sunt amenințate că toate datele din telefon vor fi șterse.
Cercetătorii de la DomainTools au declarat că au identificat cheile de decriptare pentru CovidLock și vor posta public informțiile.
NFIB estimează că escrocheriile pe tema coronavirus au fraudat deja publicul britanic de aproximativ 1 milion de dolari.