Hrozby koronavírusu v online svete a ako sa účinne pred nimi brániť

Koronavírus a ochorenie COVID-19 sa začínajú skloňovať aj v súvislosti s kybernetickými hrozbami, útokmi a rozsiahlymi sofistikovanými phishingovými kampaňami, ktoré využívajú obavy zo šírenia koronavírusu spôsobujúceho ochorenie COVID-19. Útočníci využívajú atmosféru strachu vyvolanú vírusom a tým zníženú schopnosť ľudí rozpoznať škodlivý obsah. Ich cieľom je získavanie citlivých údajov, rozširovanie malvéru, alebo napríklad šírenie poplašných správ.

 

Čo je to phishing?

Phishing je druh útoku, ktorý sa vyznačuje tým, že podvodník sa pomocou sociálneho inžinierstva v elektronickej komunikácii snaží vylákať a neoprávnene získať dáta používateľov, medzi ktoré patria používateľské mená, heslá, podrobnosti o platobných kartách a osobné údaje, s cieľom využiť ich na krádež peňazí alebo vydieranie. Globálna zdravotná kríza, akou je šírenie vírusu, vytvára pre podvodníkov veľké množstvo príležitostí. Útočníci využívajú impulzívne správanie ľudí sprevádzané obavami, nakoľko človek v stresovej situácií nekoná racionálne a častejšie porušuje zásady kybernetickej bezpečnosti.

 

Čo je to malvér?

Malvér, anglicky malware, je zlomyseľný kód či softvér, ktorý obyčajne poškodí alebo zablokuje, zmocní sa alebo odcudzí informácie z počítačového systému. Vo všeobecnosti sem patrí: vírus, červ, trójsky kôň, logická bomba, rootkit, bootkit, metóda tajných vstupov, špionážny softvér, vydieračský softvér a reklamný softvér.

 

Konkrétny príklad z praxe

Ako konkrétne príklady môžeme uviesť phishingové e-mailové správy, ktoré boli rozosielané v mene Svetovej zdravotníckej organizácie (WHO). Správy obsahujú text so snahou zaujať a vzbudiť pozornosť príjemcu, napr.: „Prejdite si priložený dokument o bezpečnostných opatreniach týkajúcich sa šírenia koronavírusu“ (z angl. „Go through the attached document on safety measures regarding spreading of corona virus“), alebo: „Toto jednoduché opatrenie vás môže zachrániť“ (z angl. „This little measure can save you“). E-maily sú často hodnovernou kópiou e-mailov, ktoré WHO bežne distribuuje, čo zvyšuje ich dôveryhodnosť. Obsahom takýchto e-mailov a ich príloh môže byť malvér, odkazy na škodlivé stránky alebo rôzne, nefungujúce ale platené návody, ako predísť nákaze, resp. ponuky škodlivých a nebezpečných výrobkov, ktoré sú vydávané za účinné vakcíny. Cieľom takýchto správ je najmä získavať osobné a iné citlivé údaje od obete, najmä prihlasovacie údaje do bankových služieb, čísla kreditných kariet, ale aj priame zasielanie finančných prostriedkov. V Ázii bol distribuovaný malvér Lokibot prostredníctvom škodlivej prílohy, ktorá mala formu návodu ako sa brániť proti vírusu a aké opatrenia vykonať.

 

Ako sa chrániť v online prostredí?

 

Vzhľadom na situáciu je odporúčané pri práci s e-mailom, sociálnymi sieťami a chatovacími službami:

 

  • Neotvárať neoverené správy a správy od neznámych používateľov,
  • Neotvárať podozrivé prílohy (ani vo Vám známych formátoch ako .pdf/.docx a iné),
  • Neotvárať URL odkazy vzbudzujúce podozrenie
  • V prípade využívania emailových aplikácií vypnúť funkciu náhľadu do prílohy,
  • V prípade podozrenia overiť obsah správy u odosielateľa inou formou (telefonicky, osobne),
  • Nikdy nereagovať na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch).

 

Na čo všetko si treba dať ešte pozor?

 

1. Podozrivé online obchody

Online obchody, ktoré ponúkajú nedostatkový tovar, ako napríklad rúška alebo iné ochranné prostriedky. Stránky sa tvária ako legitímne, ale chýbajú na nich akékoľvek obchodné údaje o prevádzkovateľovi. Tieto obchody zbierajú od používateľa údaje, ako sú napríklad meno, mailová adresa, fyzická adresa a telefón. Upozorňujeme, že môže ísť o snahu zbierať osobné a citlivé údaje a tovar, ktorý používateľ objedná, nemusí byť doručený. Odporúčame si pred každým online nákupom overiť reputáciu predajcu. Ak máte akékoľvek podozrenie, nezadávajte na stránke platobné ani iné citlivé údaje.

 

2. Škodlivé aplikácie a stránky s informáciami o šírení COVID-19

V posledných dňoch sa rozšírila forma útoku, ktorá sa zameriava na používateľov, vyhľadávajúcich kartografické údaje o šírení ochorenia COVID-19. Útočníci sa snažia používateľa donútiť stiahnuť si aplikáciu, ktorá nevyžaduje inštaláciu, pričom táto aplikácia zobrazuje živú mapu šírenia vírusu COVID-19. Aplikácia využíva škodlivý kód, známy ako AZORult (známy už od roku 2016), ktorý zhromažďuje informácie uložené vo webových prehliadačoch, ako sú cookies, história prehliadania, prihlasovacie údaje, čísla kreditných kariet a iné citlivé údaje. Škodlivá webová stránka zneužíva grafiku, ktorú používa univerzita Johna Hopkinsa. Tá vytvorila online mapu, ktorá zobrazuje v reálnom čase šíriaci sa vírus COVID-19. Falošná stránka je však umiestnená na úplne inej doméne. Online mapa prípadov korona vírusu vytvorená univerzitou Johnsa Hopkinsa v americkom štáte Maryland nie je žiadnym spôsobom infikovaná a je bezpečné ju navštíviť (na tomto odkaze: https://www.arcgis.com/) V súčasnosti sa ohrozenie týka iba počítačov so systémom Windows, ale očakáva sa, že útočníci budú naďalej zneužívať situáciu a pracovať na nových verziách, ktoré by mohli ovplyvniť aj iné systémy.

 

3. Tisíce domén súvisiacich s COVID-19 a koronavírusom

Od začiatku roka 2020 bolo zaznamenaných viac ako 4000+ domén, ktoré priamo súvisia s corona vírusom. Až 3 percentá z týchto domén boli definované ako škodlivé, ďalších 5 percent ako podozrivé.

 

4. Pokračujúce phishingové kampane

Útočníci naďalej pokračujú so šírením phishingových mailov, ktoré zneužívajú situáciu šírenia vírusu COVID-19. Využívajú rôzne formy sociálneho inžinierstva, aby od obete vylákali citlivé údaje.

 

5. Maily so zdravotníckymi radami

Táto kampaň je založená na distribúcii mailov, ktoré obsahujú prílohu alebo odkaz na stiahnutie. Text mailu je veľmi jednoduchý a vyzýva príjemcu, aby stiahol prílohu alebo klikol na odkaz, na ktorom sa majú nachádzať informácie o bezpečnostných opatreniach, ktoré majú zabrániť šíreniu vírusu COVID-19. V maily útočník odkazuje na čínskych odborníkov, ktorí mali tieto opatrenia vydať. Príloha a takisto aj odkaz obsahuje škodlivý kód. V tejto skupine sa vyskytujú aj maily, ktoré ponúkajú funkčné vakcíny či liečivá, ktoré majú vírus vyliečiť. Nakoľko doposiaľ neexistuje účinný liek ani vakcína voči vírusu COVID-19, ide o snahu vylákať finančné prostriedky od obete.

 

6. Podnikové maily s inštrukciami

Rozšírená je aj kampaň, ktorá zneužíva dôveru ľudí k svojmu zamestnávateľovi. V maily je odkaz na nové pravidlá v súvislosti s prenosnými chorobami. Linka odkazuje na škodlivú doménu a po kliknutí na odkaz používateľ stiahne do zariadenia škodlivý softvér.

 

7. Maily od oficiálnych inštitúcií

Neustále pokračujú aj kampane, ktoré maskujú svoj pravý účel za oficiálne inštitúcie, akými sú WHO (World Health Organisation) alebo CDC (Centers for Disease Control and Prevention). Tieto e-maily sú dizajnovou kópiou oficiálnych mailov takýchto organizácií a preto vyvolávajú v používateľoch dôveru – tieto e-maily takisto obsahujú škodlivé prílohy alebo odkazy na škodlivé stránky.

 

8. Zneužívanie solidarity

V posledných týždňoch bolo zaznamenané aj rozširovanie spamových mailov, v ktorých útočníci vyzývajú adresátov, aby finančne pomohli obetiam v oblastiach zasiahnutých vírusom COVID-19. Ako spôsob platby útočníci uvádzajú prevod v kryptomene. Argumentom útočníkov je, že peniaze sú určené na rozširovanie vakcíny proti vírusu, ktorá však doposiaľ neexistuje.

 

Na záver: Odporúčané opatrenia na ochranu

 

  • Vždy si overte odosielateľa mailu alebo inej správy (SMS, správy na sociálnych sieťach, prostredníctvom iných online služieb a podobne) – napríklad osobne alebo telefonicky. Ak mail prišiel od oficiálnej inštitúcie alebo autority, preverte si, či mailová adresa alebo osoba odosielateľa vôbec existuje a je oficiálnou adresou alebo osobou, ktorá inštitúciu zastupuje.

 

  • Zvýšte svoju pozornosť, ak správa, ktorú čítate, obsahuje gramatické chyby – môže ísť o automatizovaný preklad, ktorý útočníci často využívajú.

 

  • Neotvárajte správy od neoverených alebo úplne neznámych odosielateľov, ktoré obsahujú podozrivý predmet správy.

 

  • Podozrivé prílohy alebo odkazy, ktoré sa v maily nachádzajú, neotvárajte a nesťahujte.

 

  • Vypnite si funkciu Náhľad prílohy v mailovom klientovi.

 

  • Nereagujte na správy,

    • ktoré od vás pýtajú citlivé údaje – prihlasovacie údaje, osobné údaje, údaje o platobných kartách a podobne,
    • ktoré vás vyzývajú k okamžitému konaniu – poskytnúť vaše osobné alebo iné citlivé údaje, kliknúť na odkaz, stiahnuť prílohu a podobne,
    • ktoré ponúkajú zaručene funkčné vakcíny či liečivá – liečba a ani vakcína na vírus COVID-19 v tomto čase neexistuje,
    • ktoré vyzývajú na darovanie finančných prostriedkov obetiam prostredníctvom kryptomien – oficiálne zbierky sú legitímne označené a nepoužívajú platbu v kryptomenách.

 

  • Na zisťovanie informácií o víruse COVID-19 používajte dôveryhodné zdroje – oficiálne inštitúcie napríklad Ministerstvo zdravotníctva SR, Úrad verejného zdravotníctva, Svetovú zdravotnícku organizáciu, stránky legitímnych výskumných ústavov a podobne.

 

  • Nakupujte len z overených online obchodov.

 

 

Zdroj: NBÚ a GLOBALEXPO