Hoiatused valmistavad võitluseks: Kaspersky teadlased jagavad oma leide kasutajatele ja äridele tehtud koroonaviiruse pettuste kohta

12.03.2020

teadlased on avastanud mitmeid COVID-19 viirusega seotud pahavara sisaldavaid e-kirju ning sadu allalaaditavaid faile, mis üritavad kasutajate seadmeid nakatada. Kuna uudised koroonaviiruse levikust valitsevad jätkuvalt ajaleheveergusid, otsivad ka ründajad võimalusi viiruse kasutamiseks oma pahatahtlikel eesmärkidel. Tegemist on väga ohtliku praktikaga, kuna see ekspluateerib inimeste muret oma lähedaste tervise ja turvalisuse pärast, püüdes neid selle käigus lõksu meelitada.

 

Teadlased on tuvastanud pahavara sisaldavaid faile, mis on maskeeritud koroonaviiruse alasteks pdf, mp4 ja docx failideks. Failide nimed viitavad ekslikult, nagu sisaldaks need videojuhiseid enda viiruse eest kaitsmiseks, uudiseid hädaohu kohta ning isegi protseduure viiruse tuvastamiseks. Tegelikult sisaldavad need failid ohtusid kasutajate seadmetele.

Küberkurjategijad kasutavad koroonaviirust, millest uudistes palju räägitakse, söödana. Kasutajate arv, kelle seadmetest on leitud koroonaviiruse järgi nimetatud pahavaralisi faile, on nüüd, 2020. aastal, 403. Pahavara sisaldavaid leidusid on kokku avastatud 2673 tükki ning levitatud on 513 erinevat faili. Vaatamata sellele, et need numbrid on meie poolt algselt jagatud statistikaga võrreldes märkimisväärselt suurenenud, on endiselt tegemist pigem minimaalse riskiga,“ kommenteerib Kaspersky, Baltimaad peadirektor Andis Steinmanis.

 

Pahavara sisaldav Exceli fail oli manustatud e-kirjale, mis sisaldas väidetavalt informatsiooni koroonaviiruse ohvrite kohta

 

Mõningaid pahavaralisi faile levitatakse e-posti teel. Näiteks osutus üks e-posti teel levinud Excel fail koroonaviiruse ohvrite nimekirjaga, mille saatis väidetavalt Maailma Terviseorganisatsioon (WHO), tegelikult troojalaseks, mis laadis salaja seadmesse pahavara. Teine fail oli Trooja nuhkvara, mis kogus nakatunud seadmest erinevaid andmeid, sealhulgas paroole, edastades need ründajale.

 

Väidetavalt WHO-lt pärinev e-kiri suunab õngitsuslehele, mis kogub ohvrite isiklikke andmeid

 

Andis Steinmanis kirjeldas selliste petuskeemide olemust lähemalt: „Me hakkasime juba COVID-16 epideemia alguses avastama e-kirju, mis pakkusid erinevaid tooteid, näiteks kaitsemaske, ning suunasid seejärel kasutajaid edasi õngitsuslehtedele või vaktsiinide võltspakkumistele. Viimasel ajal oleme me näinud ka keerulisemaid petuskeeme, mis matkivad Maailma Terviseorganisatsiooni (WHO). Küberkurjategijad tunnetavad WHO olulist rolli koroonaviirust puudutava usaldusväärse informatsiooni jagamisel. Kasutajad saavad näiliselt e-kirju WHO-lt, kes pakub neile väidetavalt informatsiooni nakkuse vältimise meetmete kohta. Kui kasutaja vajutab e-kirjas olevale lingile, suunatakse ta õngitsuslehele ning tal palutakse jagada enda isiklikke andmeid, mis satuvad lõpuks küberkurjategijate valdusesse. See petuskeem näeb realistlikum välja kui ülejäänud näited, mida me viimasel ajal kohanud oleme“.

 

Mõned rämpsmeilid sisaldavad valeinformatsiooni imepärastest koroonavaktsiinidest

 

Samal ajal julgustavad valitsused ja ärid üle maailma koroonaviiruse leviku aeglustamiseks kodukontoris töötamist. Tõenäoliselt võimaldavad ettevõtted, kus see teostatav on, senisest enam kaugtöö tegemist, millest tulenevalt on organisatsioonidel praegu sobiv aeg üle kontrollida kaugligipääsu turvalisus oma ettevõtte süsteemidele. Kui seadmed viiakse välja ettevõtte võrgutaristust ja ühendatakse uutesse võrkudesse, laieneb ettevõtte andmeid ähvardavate ohtude ring.

Me julgustame ettevõtteid olema praegu iseäranis valvsad, tagamaks, et kodust töötavad alluvad oleks hoolsad. Ettevõtted peaksid oma töötajatega selgelt suhtlema, et veenduda töötajate teadlikkuses riskidest, ja tegema kõik võimaliku, et kindlustada kaugtööliste ja eraldatud töötajate ligipääsu turvalisus. Lisaks kaugtööliste hulga suurenemisele oleme me täheldanud ka küberkurjategijate püüdlust viiruse kulul liugu lasta, peites pahavara dokumentidesse, mis näivad seonduvat haigusega. Seega on ettevõtetel mõistlik olla praegu eriti valvas seoses kurjategijate sellise lähenemisega koosmõjus muutustega töötajate harjumustes,“ kommenteerib Kaspersky juhtiv küberturvalisuse teadlane David Emm.


Mitmed lihtsad sammud vähendavad koroonaviirusega seotud küberriske.

Üksikisikutele soovitab Kaspersky järgmist:

  • Et jääda kaitstuks, soovitame kasutajatel hoolega uurida saadud e-kirjade sisu ning olla kindel vaid usaldusväärsetes allikates. Kui sulle lubatakse vaktsiini viiruse vastu, mingeid maagilisi kaitsemeetmeid või valmistab e-kirja sisu sulle muret, on selle tõenäoliselt saatnud küberkurjategijad.

  • Faile alla laadides pööra tähelepanu faililaiendile. Isegi kui sa laed alla teleseriaali episoodi allikast, mida sa pead usaldusväärseks ja legitiimseks, peab failil olema .avi, .mkv või .mp4 faililaiend. Ära lae alla .exe laiendiga faili.

  • Kasuta laiahaardeliseks kaitseks erinevate ohtude eest usaldusväärset turvalahendust, näiteks Kaspersky Security Cloud-i.

Kui sul on ettevõte, kaalu järgmiste meetmete rakendamist:

  • Võimalda töötajatel kasutada VPN-i, et ühenduda turvaliselt ettevõtte võrku

  • Kõigis ettevõtte seadmetes, sealhulgas mobiiltelefonides ja sülearvutites, peaks olema sobilik turvatarkvara, muu hulgas mobiilseadmetes (nt andmete kustutamise võimalus kaotatud või varastatud seadmetest, isikliku ja tööalase teabe eraldamine, piirangud seoses rakenduste allalaadimisega)

  • Kasuta alati operatsioonisüsteemide ja rakenduste kõige uuemaid versioone

  • Piira enda ettevõtte võrku ühenduvate isikute ligipääsusid

  • Taga, et töötajaskond oleks teadlik tundmatute kirjadega seonduvatest ohtudest