Koronawirus okazał się być dla hakerów złotą żyłą

Hakerzy wykorzystują bezlitośnie epidemię koronawirusa i wykradają z komputerów dane, uciekając się niekiedy do wysoce niegodziwych metod. Potrafią np. wysyłać do firm i indywidualnych osób wiadomości e-mail zawierające malware, udając iż ich nadawcą jest urzędnik zatrudniony w WHO (World Health Organisation; Światowa Organizacja Zdrowia).

Ostatnie badania wykonane przez firmy zajmujące się bezpieczeństwem systemów IT pokazują, że podszywają się też pod inne instytucje zajmujące się ochroną zdrowia oraz tworzą fałszywe strony internetowe oraz konta pocztowe, posługując się przy tym ich logami.

W jednym z raportów podano np. przykład, w którym osoby zamieszkujące najbardziej dotkniętą tą epidemią kraj (chodzi oczywiście o Włochy) otrzymały spreparowane wiadomości e-mail wysłane z konta rzekomego urzędnika WHO, które zawierają trojana noszącego nazwę Trickbot. Jak nietrudno się domyśleć, trojan kradnie z zaatakowanego komputera poufne informacje.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Grupa Medusa zwiększa aktywność ransomware
  • Bezpieczeństwo kodów QR w praktyce

Znany serwis Politico podał ostatnio, że jedna z amerykańskich firm zajmujących się bezpieczeństwem systemów IT (FireEye) ma dowody na to, że procederem tym zajmują się w większości grupy hakerów zamieszkujące Rosje, Chiny i Koreę Północną. Wykorzystują one napiętą sytuację panującą w krajach borykających się z koronawirusem do atakowania rządów i instytucji walczących z tym zagrożeniem.

Mają przy tym ułatwione zadanie, gdyż pracownicy wielu firm oraz instytucji publicznych wykonują obecnie pracę zdalnie siedząc w domu przed ekranem komputera, wymieniając wtedy intensywnie z całym światem wiadomości e-mail oraz uruchamiając różnego rodzaju aplikacje obsługujące grupy robocze.

Na przykład w Brukseli tysiące pracowników Unii Europejskiej pracuje obecnie z domu po tym, jak odwołała ona wszystkie spotkania i stwierdziła, że biurach może pozostać wyłącznie absolutnie niezbędny personel. Z kolei Londynie angielski parlament (Izba Gmin) odwołał wszystkie wydarzenia poza głosowaniami i ważnymi debatami, nakazując deputowanym zdalną pracę w domu. Dotarcie do takich osób i podrzucenie im fałszywych wiadomości e-mail jest w takiej sytuacji bardzo łatwe.

W internecie roi się też od fałszywych informacji, które mają wzbudzić niepokój, zasiać chaos i nadwerężyć zaufanie obywateli do rządu. Administracja amerykańska oskarża np. Rosję o to, że działające na jej zlecenie osoby tworzą dziesiątki tysięcy fałszywych kont na Twitterze, Facebooku i na Instagramie, rozpowszechniając teorie spiskowe mówiące o tym, że koronawirus wyciekł z jednego z laboratoriów działających na terenie USA.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200