Szum medialny wokół najnowszego zagrożenia epidemiologicznego z Chin sprzyja wzrostowi działalności cyberprzestępczej. W ostatnim czasie w sieci pojawiły się pliki rzekomo informujące o zagrożeniu nową odmianą wirusa oraz możliwościami zwalczania infekcji np. poprzez szczepionki lub konkretne leki. Pliki o rozszerzeniach PDF, MP4 oraz DOCX w rzeczywistości zawierały groźne wirusy, które infekowały komputery ofiar szukających informacji na ten temat.
O zagrożeniu jako pierwszy poinformował Kaspersky, który również zbadał zagrożenie i opracował skuteczne zabezpieczenia. Niestety, z racji ogólnej paniki i dezinformacji w temacie działania koronawirusa, użytkownicy w Internecie padają ofiarą zagrożeń niezwiązanych z ich zdrowiem.
Jakie niebezpieczne wirusy zawierała dokumentacja o koronowirusie?
W najnowszej kampanii cyberprzestępczej eksperci Kaspersky wykryli i wyodrębnili następujące zagrożenia, które następnie umieszczono w bazie sygnatur wirusów:
- Worm.VBS.Dinihou. r
- Worm.Python. Agent.c
- UDS: DangerousObject.Multi.Generic
- Trojan.WinLNK.Agent.gg
- Trojan.WinLNK.Agent.ew
- HEUR: Trojan.WinLNK.Agent.gen
- HEUR: Trojan.PDF.Badur. b
Ich zdefiniowanie pozwoliło na szybką implementację rozwiązań zabezpieczających w produktach antywirusowych z rodziny Kaspersky. Nowe aktualizacje baz wirusów radzą sobie z tym zjawiskiem. Należy również pamiętać, że zagrożenia nie dotyczą zawsze załączników w wiadomości email – podobne infekcje mogą przytrafić się po kliknięciu w szkodliwy odnośnik w przeglądarce.
Co stanie się z komputerem po zainstalowaniu wirusa?
Pliki przygotowane przez cyberprzestępców zawierały niebezpieczne trojany, które po zainstalowaniu się na komputerze użytkownika mogą doprowadzić do:
- zablokowania sprzętu,
- zniszczenia komputera,
- wykradzenia poufnych danych i haseł uwierzytelniających,
- modyfikowania danych przechowywanych na dysku,
- zablokowania wielu komputerów lub całej infrastruktury w organizacji.
Jak powiedział Anton Iwanow – analityk szkodliwego oprogramowania w firmie Kaspersky:
„Nowy koronawirus, który nieustannie jest tematem numer jeden w mediach, przyciągnął uwagę cyberprzestępców. Dotychczas zarejestrowaliśmy tylko 10 unikatowych szkodliwych plików, jednak można podejrzewać, że dopóki temat będzie gorący, szkodliwa aktywność w tym zakresie będzie się zwiększać. Przestępcy nie mają skrupułów i z pewnością będą żerować na osobach, które martwią się o swoje zdrowie, jednak nie posiadają wystarczającej świadomości w zakresie cyberzagrożeń.”
Jak zabezpieczyć się przed zagrożeniami z sieci?
Zespół ekspertów Kaspersky, oprócz wzmocnienia ochrony produktów antywirusowych opracował 3 zasady, które pozwolą zminimalizować ryzyko zainfekowania komputera:
- Nie ufaj stronom oraz linkom oferującym bezpłatny dostęp do materiałów premium np. filmów bądź dokumentów dotyczących walki z koronawirusem. Uzyskuj informacje jedynie z sprawdzonych, znanych stron, powołujących się na zaufane i sprawdzone źródła,
- Przed pobraniem lub przed instalacją zwróć uwagę na rozszerzenie pliku. Przykładowo dokumenty PDF, filmy bądź obrazy nigdy nie będą miały rozszerzenia .EXE lub .LNK,
- Zaktualizuj swoje oprogramowanie antywirusowe. Zadbaj, aby funkcje aktywnego skanowania załączników oraz linków w przeglądarce były zawsze włączone.
