Кріптохакери наживаються на коронавірус

По мірі того, як побоювання, пов'язані з ковзанкою-19, зростають, хакери починають використовувати веб-сайти, присвячені коронавірусу,щоб поширювати шкідливі програми, красти інформацію, займатися здирництвом і спустошенням кріптокошельков.

Дослідники IT-безпеки з DomainToolsідентифікували шахрайський веб-сайт, зареєстровано 8 березня 2020 року. Ресурс пропонує завантажити на смартфон додаток CovidLock для відстеження вогнищ короновіруса в реальному часі, однак насправді програма є вірусом-здирником.

Після завантаження та встановлення на смартфон“ блоки ” Доступ до пристрою. На екрані жертва бачить вхід, що вимагає викупу в розмірі 100 доларів у біткойнах. Це також вказує на те, що у разі відмови хакери можуть злити всю інформацію про жертву до загального доступу, а також видалити всі файли з телефону.

За словами старшого інженера з безпеки DomainTools Таріка Салеха, насправді жоден з файлів на цільовому смартфоні не шифрується. Він зазначив:

Це вимагач з блокуванням екрана, яка нешифрує призначені для користувача файли. З моменту випуску Android Nougat існує захист від цього типу атак, проте вона працює тільки в тому випадку, якщо ви встановили пароль. Тільки користувачі, які не користуються паролем для розблокування телефону, уразливі для вимагачів CovidLock.

На даний момент невідомо хто стоїть за атаками або хто володіє доменом, проте, IP-адресу та інші зачіпки вказують, що зловмисник знаходиться в Марокко.

Минулого тижня британське Управління фінансового нагляду (FCA) попередив користувачів про нову хвилю шахрайства, пов'язаної з поширенням коронавируса.