HyperAI

Phishing-Software Kostet 200 Dollar Pro Set, Black-Hat-Hacker Machen Mit Der Epidemie Ein Vermögen

vor 5 Jahren
Schlagzeilen
神经小兮
特色图像

Einerseits wütet das neue Coronavirus auf der ganzen Welt, andererseits nutzen Computerviren das Chaos aus, um Schaden anzurichten. Für normale Menschen ist die neue Coronavirus-Pandemie eine Katastrophe, für Hacker jedoch eine einmalige Gelegenheit, das Virus zu verbreiten.

Die weltweite Verbreitung des neuen Coronavirus ist besorgniserregend, doch Hacker sind insgeheim erfreut und haben einen „Karneval“ gestartet.

Sie nutzen die Angst der Menschen vor dem neuen Coronavirus aus, um Straftaten zu begehen. Zum Beispiel,E-Mails und Apps verbreiten Malware, um Geld und Informationen zu ergaunern.

Länder mit schweren Epidemien, wie Italien und die Vereinigten Staaten, sind für Hacker, die die Situation ausnutzen, zum Hauptziel geworden.

WHO und CDC sind doppelt so häufig Opfer von Cyberangriffen wie üblich

In den letzten Tagen kam es weltweit zu zahlreichen Cyberangriffen und Schadsoftwareangriffen im Zusammenhang mit COVID-19.

In dieser Zeit wurden maßgebliche Gesundheitsorganisationen wie die Weltgesundheitsorganisation (WHO) und die US-amerikanischen Centers for Disease Control and Prevention (CDC), die viel Aufmerksamkeit auf sich zogen, als erste Opfer betroffen und zum Hauptziel der Hacker.

Die Weltgesundheitsorganisation (offizielle Website der WHO) wurde in den letzten Jahren mehrfach von Hackergruppen gehackt

Reuters berichtete, dass Hacker Anfang des Monats versucht hätten, in die WHO einzudringen. Obwohl die Invasion nicht erfolgreich war, erklärte die WHO, dassDie Zahl der Cyberangriffe, denen sie ausgesetzt waren, hat sich im Vergleich zu früher verdoppelt.Dazu gehörte auch der Versuch, sich als Benutzer des internen E-Mail-Systems der WHO auszugeben, um an die Passwörter der Mitarbeiter zu gelangen.

Das Tencent Security Threat Intelligence Center hat außerdem kürzlich festgestellt, dass Hacker CDC als Absender vorgetäuscht und Dokumente mit Schwachstellen im Office Formula Editor an das Postfach des Zielbenutzers übermittelt haben. Der Empfänger hat das Dokument auf einem Computer mit der Sicherheitslücke im Office Formula Editor (CVE-2017-11882) geöffnet.Dies kann die Sicherheitslücke auslösen und den kommerziellen Fernsteuerungs-Trojaner Warzone RAT herunterladen.

Wichtige Punkte: Vorsicht vor drei Arten von Netzwerkangriffsroutinen

Derzeit lässt sich die Nutzung von COVID-19 zur Durchführung von Cyberangriffen im Wesentlichen in die folgenden drei Kategorien einteilen:

 1. Phishing-E-Mails 

Phishing ist eine der häufigsten Angriffstechniken. Als die Zahl der bestätigten COVID-19-Fälle im Januar dieses Jahres zu steigen begann, tauchten fast sofort E-Mail-Phishing-Kampagnen mit irreführenden Titeln im Zusammenhang mit COVID-19 auf.

Gesundheitsorganisationen wie die WHO und die CDC sind zu Hauptzielen geworden, nachdem sie beobachtet habenAngreifer verwenden wichtige Sicherheitsdateien oder infizierte Karten als Köder, um Benutzer dazu zu verleiten, auf URLs zu klicken oder Dateien herunterzuladen.

Im Februar dieses Jahres startete ein Benutzer einen Thread im bekannten russischsprachigen Cybercrime-Forum XSS,Werbung für ein neues Phishing-Programm zum Thema COVID-19.

Die Betreffzeilen dieser E-Mails enthielten branchenspezifische Analyseberichte und Einzelheiten zu offiziellen Gesundheitsempfehlungen der Regierung sowie Verkäufer, die Masken oder andere Informationen zu Abläufen und Logistik während dieser Zeit anboten.

XSS veröffentlicht Phishing-Betrug im Zusammenhang mit COVID-19
Behauptet, als Viren-Heatmap getarnte Malware zu verbreiten

Das Fischereiprogramm ist durchAls Virenausbruchskarten getarnt, werden E-Mail-Anhänge zur Verbreitung von Schadsoftware verwendet.Der Anhang enthält Echtzeitdaten der WHO. Die Karte selbst ist eine Parodie einer echten Karte, die vom Center for Systems Science and Engineering (CSSE) der Johns Hopkins University erstellt wurde.

Das ProgrammDer Preis beträgt 200 US-Dollar.Wenn der Käufer auch ein Java CodeSign-Zertifikat benötigt, beträgt der Preis 700 $.

Ein weiterer Phishing-Betrug istVortäuschen einer offiziellen E-Mail der WHO.

Die E-Mail enthielt einen Link zu einem Dokument, das angeblich der Verhinderung der Verbreitung von Viren dienen sollte. Beim Anklicken dieses Dokuments wurde das Opfer jedoch auf eine schädliche Domäne umgeleitet, die versuchte, Zertifikate zu erhalten.

Phishing-Betrug im Namen der Weltgesundheitsorganisation

Solche E-Mails enthalten oft zahlreiche Grammatik- und Formatierungsfehler, die Angreifer ausnutzen können, um ihren Opferkreis einzugrenzen und Spamfilter zu umgehen.

 2. Schädliche Apps 

Obwohl Apple die Veröffentlichung von COVID-19-bezogenen Apps in seinem App Store eingeschränkt hat und Google einige damit verbundene Apps aus dem Play Store entfernt hat, ist es immer noch schwer, sich vor schädlichen Apps zu schützen.

Die US-amerikanische Domain-Hosting-Site DomainTools hat eine Website entdeckt, die Benutzer dazu auffordert, eine Android-App herunterzuladen, die Tracking- und statistische Informationen zu COVID-19 bereitstellt, darunter auch Heatmaps zu den Infektionen. Aber,Die App enthielt tatsächlich auf Android ausgerichtete Ransomware, die jetzt COVIDLock heißt.

COVIDLock zielt auf Android-Geräte ab
Sperren Sie den Bildschirm und fordern Sie Lösegeld für die Entsperrung. Abgebildet ist der Erpresserbrief der Software

Der Erpresserbrief der Software fordert,Zahlen Sie innerhalb von 48 Stunden 100 $ in Bitcoin.und drohte, die Kontakte, Bilder und Videos des Opfers sowie den Telefonspeicher zu löschen.

DomainTools berichtet, dass mit COVIDLock verbundene Domänen zuvor zur Verbreitung pornografischer Malware verwendet wurden.

 3. Unsichere Terminals 

Da mittlerweile so viele Mitarbeiter von zu Hause aus arbeiten, besteht ein erhöhtes Risiko für die Endpunkte und die Personen, die sie verwenden.

Wenn Mitarbeiter ihre Systeme nicht regelmäßig aktualisieren,Geräte, die Mitarbeiter zu Hause verwenden, können anfälliger für Angriffe sein.

Längeres Arbeiten von zu Hause aus kann Benutzer auch dazu verleiten, Schatten-Apps auf ihre Geräte herunterzuladen oder die Sicherheitsrichtlinien zu ignorieren, die sie normalerweise im Büro befolgen würden.

Und manche, die in Cafés arbeiten, sind möglicherweise immer noch anfällig für Diebstahl, Geräteverlust oder Man-in-the-Middle-Angriffe.

WHO-Tipps: Wie kann man Phishing verhindern?

Die WHO hat der Öffentlichkeit umgehend entsprechende Präventionsmethoden für verschiedene Arten von Cyberangriffen zur Verfügung gestellt.

Die WHO warnt: Online-Betrüger nutzen WhatsApp, um Menschen dazu zu verleiten, auf schädliche Links zu klicken oder Anhänge zu öffnen

Der einzige Appell der WHO besteht derzeit darin, COVID-19-Solidaritätsfonds, der Link lautet wie folgt:

https://www.who.int/emergencies/diseases/novel-coronavirus-2019/donate

daher,Jede andere Finanzierung oder Spende der WHO ist Betrug!

Darüber hinaus gab die WHO auch detaillierte Präventionshinweise für Online-Phishing-E-Mails heraus, die von Benutzern versendet werden, die den COVID-19-Notstand ausnutzen:

  • Seien Sie vorsichtig bei der Angabe vertraulicher Informationen wie Benutzernamen oder Passwörter
  • Überprüfen Sie den Domänennamen sorgfältig, bevor Sie auf einen Link klicken.
  • Überprüfen Sie vor dem Öffnen eines E-Mail-Anhangs sorgfältig die E-Mail-Adresse des Absenders.

-- über--