internet;hekkerek;koronavírus;kiberbűnözők;

2020-03-23 10:30:00

Hekkerek próbálnak nyerészkedni a járványon

Nem sokáig tartott, míg a komputeres csalók rájöttek, hogyan tudják kihasználni a COVID-19 nyújtotta előnyöket. Rosszindulatú programok, zsarolórogramok járnak a meggondolatlan vagy csak gyanútlan kattintások nyomában.

,,A kórházak aktív támadások célpontjai, a hekkerek megpróbálnak nyerni a járványon. Láttam olyan e-mailt, amelyben a küldő, azt állítva, hogy a Betegség Megelőző és Kontrolláló Központ munkatársa, arra sürgeti a címzettet, hogy nyisson meg egy linket, amelyből vírusok szabadulnak el” – mondta Chris Frenz, a New York-i Vallásközi Orvosi Központ informatikai biztonságért felelős alelnöke. Egy másik csaló program, arra hív fel, hogy az azt fogadók a COVID-19 elterjedtséget mutató egyik térképre kattintsanak, ahol azután ellopják felhasználói nevüket, jelszavaikat, bankkártyájuk számát; a térkép kifejezetten erre a célra készült. Az amerikai egészségügyi minisztérium rendszerét is megtámadták komputerbűnözők, hamis információt küldve szét egy nemzeti karanténról. A minisztériumi szakértők külföldi államot sejtenek a támadás mögött, de azt nem árulták el, melyikre gondolnak.

A csaló, zsaroló levelek küldői hamar felismerték, hogy a kórházak túlterhelt rendszerei kiváló célpontok” – mondta Charles Henderson, az IBM biztonsági osztálya X-Force Red nevű csoportjának vezetője. Az egyik legelső levelükben arra kérték a fogadókat, hogy nyissanak meg egy rosszindulatú programokkal teli word-dokumentumot, amelyben tudnivalók vannak a betegség kezeléséről. Chris Frenz hozzátette, hogy a kesztyűk, maszkok, személyi védőeszközök hiánya is jó terep a csalóknak. Az ezek utáni internetes keresgéléseket kihasználva nagyszerűen tudnak adathalászatot folytatni. Az ilyen tevékenység nem új, és nagy jelentőségű események, például olimpia vagy választások idején sokkal élénkebb a csalók tevékenysége. Fontos, hogy az informatikai stábok napra kész ismeretekkel lássák el a dolgozókat - akik egyre nagyobb számban kényszerülnek otthonról interneten keresztül dolgozni – arról, milyen csalásfajták jelentek meg. A védekezés módszerei azonosak azzal, amit általában is követni kell: nézzük meg alaposan, ki küldte a levelet, és óvatosan kattintsunk a csatolmányokra. 

A veszélyeket növeli, hogy az alkalmazottak otthoni gépei kívül esnek a közös tűzfalon, a Wi-Fi hálózatuk valószínűleg nem biztonságos. A személyes tulajdonú laptopok általában gyengébben ellátottak biztonsági alkalmazásokkal. Például a kórházaknak ezt is meg kell fontolniuk, amikor arról döntenek, kit küldenek otthonról való munkára.

Jelentős veszélyt jelent az AZORult nevű információt lopó szoftver, amely 2016-ban jelent meg és valószínűleg orosz készítmény. Keresési történetet, azonosítókat, jelszavakat, kriptovalutát és adatot gyűjt – jogosulatlanul. Az orosz feketepiacon könnyen hozzáférhető. Ahogy a valódi koronavírus terjed, egyre több alkalmazás jelenik meg, hogy az eseményeket nyomon lehessen követni, ezek pedig egyre több számítógépes vírusnak kínálnak jó lehetőséget a terjedésre.

Már Magyarországon is megjelent a kéretlen levelekkel (spam), illetve hamis webshopokkal támadó vírus: a csalók arcmaszkokat kínálnak a levelekben, amelyek egy átverős oldalra irányítják a gyanútlan áldozatokat. A kampányban a kiberbűnözők személyes adatokat (név, cím, e-mailcím, mobiltelefonszám) lopnak el a felhasználóktól. A webshop semmilyen adatot nem közöl az oldal üzemeltetőjéről, vagy az eladóról, az oldal alján található adathalász formula mellett a webshop aloldalakat is tartalmaz a jobb hatás kedvéért. A szakemberek azt tanácsolják, hogy az online vásárláskor mindig biztonságos eszközöket és megfelelő védelmi szoftvert használjanak, illetve csak megbízható, ismert webshoptól vásároljanak. A vásárlói fiók létrehozásakor erős, egyedi jelszavakat alkalmazzanak, és soha ne mentsék el bankkártya adataikat a webshopban, vagy a böngészőben.