Richard Zliechovský
17. marca 2020

Pozor na neoficiálne mapy, ktoré sledujú situáciu okolo COVID-19. Objavil sa malvér „CovidLock“, na ktorý naleteli už kvantá ľudí

Hackeri aj naďalej zneužívajú vážnu situáciu vo svete

Hacker vyuziva flasone mapy koronavirus
Zdroj: Vosveteit.sk, pngfuel.com

Kyberzločinci radi využívajú príležitosti, kedy sú ľudia najviac zraniteľní. Využívajú ťažké časy, keď ľudia žijú v strachu na to, aby zarobili. Vždy, keď sa objaví udalosť, ktorá vyvoláva búrlivé reakcie, kyberzločinci ju okamžite využijú.

Inak to nie je ani s prípadom nového koronavírusu. Krátko po potvrdení prvých prípadov objavili výskumníci z DomainTools nárast webových stránok, ktoré ťažili práve z ochorenia COVID-19. Tieto stránky sa navýšili niekoľkonásobne v posledných pár týždňoch a väčšina z nich je nejakou formou podvodu. Vo väčšine prípadoch využívajú  na nalákanie používateľov mapy, ktoré monitorujú aktuálnu situáciu okolo šíriaceho sa vírusu. Sú totiž atraktívne pre čitateľov.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
coronavirus-ransomware-site
Zdroj: domaintools.com

Bezpečnostný tím tieto stránky neustále monitoruje. Dobrým príkladom ne napríklad novoobjavená stránka s  názvom coronavirusapp[.]site , ktorá tvrdí, že dokáže sledovať šírenie nákazy v reálnom čase. Okrem iného si v priebehu posledných dní získala kvantum návštevníkov, ktorí pravdepodobne už ľutujú, že ju  objavili. Svojich návštevníkov nabáda na stiahnutie si Android aplikácie, ktorá im dá prístup k sledovaniu nákazy. V skutočnosti je aplikácia ransomwarom, ktorý vám znemožní prístup k zariadeniu. Ide o typ vírusu, ktorý nebol ešte pozorovaný a nazýva sa „CovidLock.“ Vynúti zmenu hesla, ktoré používate na odomknutie smartfónu.

cornavirus-tracker-app
Zdroj: domaintools.com

Ransomware od vás požaduje 100 amerických dolárov v bitcoine, ktoré musíte zaplatiť do 48 hodín. V prípade nevyhoveniu ich požiadavkám hackeri tvrdia, že vymažú všetky vaše kontakty, obrázky, videá a celú pamäť telefónu. Dokonca tvrdia, že váš sociálny profil zverejnia.

corinavirus-ransom-note
Zdroj: domaintools.com

Odkedy vyšiel Android Nougat, existuje ochrana pred týmto typom útoku. Funguje však jedine v prípade, že máte na zariadení nastavené heslo. Ak ste si ho nenastavili, stále ste zraniteľní voči tomuto ransomwaru. Spoločnosť DomainTools vírus skúma a ubezpečujú, že všetky potrebné kľúče na odomknutie zariadenia zverejnia. Medzitým tvrdia, že ľudia majú čerpať informácie jedine z overených vládnych, či vedeckých stránok. Nemajú klikať na žiadne e-maily, týkajúce sa zdravia. Taktiež by ľudia mali sťahovať aplikácie jedine z webu Google Play.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre