Bezpieczeństwo

Szczepionka na koronawirusa, czyli jak cyberprzestępcy wykorzystują panikę w sieci

Szum medialny wokół najnowszego zagrożenia epidemiologicznego z Chin sprzyja wzrostowi działalności cyberprzestępczej. W ostatnim czasie w sieci pojawiły się pliki rzekomo informujące o zagrożeniu nową odmianą wirusa oraz możliwościami zwalczania infekcji np. poprzez szczepionki lub konkretne leki. Pliki o rozszerzeniach PDF, MP4 oraz DOCX w rzeczywistości zawierały groźne wirusy, które infekowały komputery ofiar szukających informacji na ten temat.

O zagrożeniu jako pierwszy poinformował Kaspersky, który również zbadał zagrożenie i opracował skuteczne zabezpieczenia. Niestety, z racji ogólnej paniki i dezinformacji w temacie działania koronawirusa, użytkownicy w Internecie padają ofiarą zagrożeń niezwiązanych z ich zdrowiem.

Jakie niebezpieczne wirusy zawierała dokumentacja o koronowirusie?

W najnowszej kampanii cyberprzestępczej eksperci Kaspersky wykryli i wyodrębnili następujące zagrożenia, które następnie umieszczono w bazie sygnatur wirusów:

  • Worm.VBS.Dinihou. r
  • Worm.Python. Agent.c
  • UDS: DangerousObject.Multi.Generic
  • Trojan.WinLNK.Agent.gg
  • Trojan.WinLNK.Agent.ew
  • HEUR: Trojan.WinLNK.Agent.gen
  • HEUR: Trojan.PDF.Badur. b

Ich zdefiniowanie pozwoliło na szybką implementację rozwiązań zabezpieczających w produktach antywirusowych z rodziny Kaspersky. Nowe aktualizacje baz wirusów radzą sobie z tym zjawiskiem. Należy również pamiętać, że zagrożenia nie dotyczą zawsze załączników w wiadomości email – podobne infekcje mogą przytrafić się po kliknięciu w szkodliwy odnośnik w przeglądarce.

Co stanie się z komputerem po zainstalowaniu wirusa?

Pliki przygotowane przez cyberprzestępców zawierały niebezpieczne trojany, które po zainstalowaniu się na komputerze użytkownika mogą doprowadzić do:

  • zablokowania sprzętu,
  • zniszczenia komputera,
  • wykradzenia poufnych danych i haseł uwierzytelniających,
  • modyfikowania danych przechowywanych na dysku,
  • zablokowania wielu komputerów lub całej infrastruktury w organizacji.

Jak powiedział Anton Iwanow – analityk szkodliwego oprogramowania w firmie Kaspersky:

„Nowy koronawirus, który nieustannie jest tematem numer jeden w mediach, przyciągnął uwagę cyberprzestępców. Dotychczas zarejestrowaliśmy tylko 10 unikatowych szkodliwych plików, jednak można podejrzewać, że dopóki temat będzie gorący, szkodliwa aktywność w tym zakresie będzie się zwiększać. Przestępcy nie mają skrupułów i z pewnością będą żerować na osobach, które martwią się o swoje zdrowie, jednak nie posiadają wystarczającej świadomości w zakresie cyberzagrożeń.”

Jak zabezpieczyć się przed zagrożeniami z sieci?

Zespół ekspertów Kaspersky, oprócz wzmocnienia ochrony produktów antywirusowych opracował 3 zasady, które pozwolą zminimalizować ryzyko zainfekowania komputera:

Tani hosting WWW z ochroną

  • Nie ufaj stronom oraz linkom oferującym bezpłatny dostęp do materiałów premium np. filmów bądź dokumentów dotyczących walki z koronawirusem. Uzyskuj informacje jedynie z sprawdzonych, znanych stron, powołujących się na zaufane i sprawdzone źródła,
  • Przed pobraniem lub przed instalacją zwróć uwagę na rozszerzenie pliku. Przykładowo dokumenty PDF, filmy bądź obrazy nigdy nie będą miały rozszerzenia .EXE lub .LNK,
  • Zaktualizuj swoje oprogramowanie antywirusowe (np. Kaspersky Internet Security). Zadbaj, aby funkcje aktywnego skanowania załączników oraz linków w przeglądarce były zawsze włączone.