Οι χάκερ εκμεταλλεύονται τον κορωνοϊό αλλά υπάρχουν τρόποι να προστατευθείτε
- 28/03/2020, 17:43
- SHARE
του David Z. Morris
Όλοι ανησυχούμε για την πανδημία του κορωνοϊού, αλλά πλάι στις νέες ανησυχίες παραμένουν και οι παλαιότερες. Μία από τις πιο διαδεδομένες; Οι κακόβουλοι χάκερ, κάποιοι εκ των οποίων προσπαθούν να χρησιμοποιήσουν τη συγκυρία για να κλέψουν δεδομένα ή να ζητήσουν λύτρα γι’ αυτά.
Πολλές πρόσφατες επιθέσεις έχουν προσπαθήσει να εκμεταλλευτούν τον κορωνοϊό ενθαρρύνοντας τους ανθρώπους να κλικάρουν πάνω σε συνδέσμους που περιλαμβάνονται σε μηνύματα που αφορούν την πανδημία, σύμφωνα με έκθεση της εταιρείας κυβερνοασφάλειας Nocturnus. Οι χάκερ έχουν επίσης προσπαθήσει να χρησιμοποιήσουν την πληθώρα των ανθρώπων που εργάζονται από το σπίτι για να πετύχουν τους σκοπούς τους.
Η βασικότερη τεχνική είναι εκστρατείες ηλεκτρονικού ψαρέματος (phishing) που αφορούν τον κορωνοϊό και βάζουν στο στόχαστρο χώρες που έχουν πληγεί απ’ αυτόν, όπως η Κίνα, η Ιαπωνία, η Νότια Κορέα και η Ιταλία.
Όπως και σε άλλες προσπάθειες phishing, ο στόχος των χάκερ είναι να καταφέρουν ο χρήστης να κάνει κλικ σε έναν σύνδεσμο που του έχει αποσταλεί με μήνυμα ηλεκτρονικού ταχυδρομείου. Μόλις πατήσει σ’ αυτόν, αρχίζει να κατεβαίνει ένα κακόβουλο λογισμικό το οποίο μπορεί να χρησιμοποιηθεί για την υποκλοπή προσωπικών δεδομένων ή για το πάγωμα του ηλεκτρονικού υπολογιστή.
Η Nocturnus λέει ότι τα email των χάκερ αναγράφουν στο θέμα πράγματα του τύπου «Κορωνοϊός: Σημαντικές πληροφορίες» κλπ. Μια άλλη εταιρεία ασφαλείας, η Nuspire, αναφέρει περιπτώσεις email που έχουν τίτλους σχετικά με εμβόλιο για τον κορωνοϊό (το οποίο φυσικά δεν έχει ανακαλυφθεί ακόμα), προσφορές για ιατρικό εξοπλισμό, και επενδυτικές ευκαιρίες που συνδέονται με την πανδημία.
Ιδιαίτερη προσοχή θέλουν και οι περιπτώσεις όπου κάποιο λογισμικό εμφανίζεται δήθεν να παρέχει πληροφορίες για τον κορωνοϊό, ενώ στην πραγματικότητα κατεβάζει κακόβουλο λογισμικό. Η Nocturnus έχει εντοπίσει μια κινητή εφαρμογή που υπόσχεται να σας πει «Τρόπους να γλιτώσετε από τον κορωνοϊό» ενώ στην πραγματικότητα εγκαθιστά κακόβουλο λογισμικό που υποκλέπτει τραπεζικές πληροφορίες
Σε κάθε περίπτωση, προσπαθήστε να ακολουθήσετε τις βασικές συμβουλές που ίσχυαν και πριν τον κορωνοϊό. Μην κάνετε κλικ σε συνδέσμους που σας στέλνουν άγνωστοι αποστολείς. Μην κατεβάζετε λογισμικό από άγνωστες πηγές. Και βεβαιωθείτε ότι το URL κάθε ιστοσελίδας που ζητά από τον χρήστη να βάλει κωδικό είναι ακριβές. Οι χάκερ συχνά χρησιμοποιούν URL που είναι παρόμοια με εκείνα πραγματικών ιστοσελίδων για να συγκεντρώνουν κωδικούς.