Bezpečnost

Na koronavirus pozor i v online světě

Pavel Trousil 02.03.2020

Hackeři se snaží koronavirus aktivně zneužít ke kyberútokům. Využívají paniku k šíření spamových kampaní a škodlivých kódů. Viry se mohou šířit různou formou, slinami, dotykem nebo vzduchem, a malware je na tom podobně, také hledá různé způsoby, jak proniknout do systému.

V lednu a únoru se podle bezpečnostní firmy Check Point nejvýznamnější kampaň zneužívající tématiku koronaviru zaměřila na Japonsko a Emotet byl šířen škodlivým souborem vydávajícím se za zprávu od japonského poskytovatele zdravotnických služeb. E-maily se maskovaly jako informace o šíření koronaviru v japonských městech s tím, že další podrobnosti jsou v přiloženém souboru. Při otevření dokumentu byl do počítače oběti stažen právě Emotet. Můžeme očekávat, že stále častěji budou podobné útoky běžnější po celém světě, tedy i v České republice.

coronavirus

Emotet je pokročilý modulární trojan, který se umí sám šířit. Původně se jednalo o bankovního trojského koně, ale v poslední době se používá pro distribuci ransomwaru, dalšího malwaru a útočných kampaní. Používá řadu metod, jak se vyhnout detekci a dále škodit v systému. Může se také šířit prostřednictvím phishingových e-mailů se škodlivými přílohami nebo odkazy.

Kromě e-mailových kampaní jsme v poslední době viděli také významný nárůst registrace webových stránek nějak souvisejících s koronavirem. Rostoucí počet webových stránek s touto tématikou je vidět na následujícím grafu. Řada domén bude pravděpodobně použita pro phishingové útoky. Hackeři se budou snažit nalákat uživatele na diskuze o viru, na prodej roušek a obličejových masek, vakcíny nebo domácí testy na detekci viru.

kaspersky-filmy-1(1)

Příkladem takové webové stránky jevaccinecovid-19.com. Poprvé byla vytvořena 11. února 2020 a byla zaregistrována v Rusku. Web nabízí prodej „nejlepšího a nejrychlejšího testu na detekci koronaviru za fantastickou cenu 19 000 ruských rublů (téměř 7000 Kč)“.

Co tedy dělat, abyste se nestali obětí podobných podvodů a útoků? Check Point doporučuje dodržovat základy on-line bezpečnosti:

Ujistěte se, že objednáváte zboží z důvěryhodného zdroje. Rozhodně neklikejte na různé propagační odkazy v e-mailech a raději vyhledejte požadovaného prodejce třeba prostřednictvím Googlu a klikněte na odkaz přímo na stránce s výsledky vyhledávání.
Dejte si pozor na „speciální“ nabídky. 80% sleva a podobně lákavé akce jako „exkluzivní lék na koronavirus za 150 dolarů“ obvykle nevěstí nic dobrého.
Věnujte pozornost vzhledu stránky, případným pravopisným chybám v e-mailech a dalším detailům, které vás mohu upozornit na možný podvod. Zároveň nedůvěřujte zprávám a e-mailům od neznámých odesílatelů.
Používejte komplexní bezpečnostní řešení, které vás ochrání před známými i neznámými kyberhrozbami.