A válsághelyzetek tökéletes alkalmat jelentenek a digitális bűnözők, csalók számára, hogy a technikai téren kevésbé jártas vagy hiszékenyebb embereket kihasználják. A koronavírus járvány által okozott félelem miatt rengeteg veszélyforrás jelent meg az interneten, amelyek közül most röviden bemutatunk néhányat.

Káros Android és Windows alkalmazások, melyek a koronavírus elleni félelemre alapoznak

A Bitdefender cikkében arról írnak, hogy a koronavírus járvány terjedésével egyre többen töltenek le telefonjukra egészségügyi témájú alkalmazásokat. Az appok fő (vagy ígért) funkciói közé tartozik például

  • a COVID-19 fertőzés elkerülésére vonatkozó tanácsok nyújtása, 
  • a vírussal kapcsolatos hírek biztosítása, 
  • az orvosi vizsgálatokra történő időpontfoglalás lehetősége.

Sajnos a csalók sem hagyják ki az ilyen típusú appokban rejlő lehetőségeket.

Rengeteg kétes célú alkalmazás jelent meg a Google Playen, illetve a további webáruházakban. Ezek egy része nem feltétlenül volt ártalmas, csupán kihasználta a világszerte eluralkodó félelmet, sok közülük azonban konkrét biztonsági problémákat okozott. Volt köztük adware (kéretlen reklámokkal bombázó szoftver), banki adatok lopó app, SMS-küldő malware, trójai vírus és zsarolóvírus is. Bizonyos káros appokat legitim alkalmazásokkal kombináltak.

Továbbá rengeteg alkalmazás nevét és leírását is módosították, hogy jobb helyezést érjenek el a webáruház találatai között.

A cikk arról is ír, hogy a kaotikus helyzet elkerülése érdekében a Google létrehozott egy dedikált oldalt, ahol a legitim, megbízható koronavírus témájú alkalmazásokat gyűjtötte össze. Ez a Google Play oldal itt érhető el.

Természetesen más platformokat is érint a veszély, főként a bűnözők kedvelt célpontjának számító Windows rendszereket. Számos weboldalról tölthetők le hasznosnak tűnő, ám valójában kéretlen reklámokat feldobó exe fájlok, vagy éppen bénító hatású zsarolóvírusok.

Kétes weboldalak

A Sophos elemzéseiből az is kiderül, hogy az utóbbi időben hihetetlen mértékben megnőtt a “corona” és “covid” szavakat tartalmazó regisztrált domainek és hitelesítő tanúsítványok száma.

Ezek egy része ugyan legitim tájékoztató oldal lehet, sok közülük azonban álhírek vagy káros tartalmak terjesztésére szolgálhat. A Sophos létrehozott egy Slack csatornát a megbízható weboldalak azonosítására, illetve a Cyber Threat Alliance-szel közösen dolgoznak a szűrésen. Fontos: csak megbízható forrásból tájékozódj és ne tölts le nem ellenőrizhető forrásból származó alkalmazásokat a gépedre, telefonodra!

Spam-kampányok

A Sophos már március elején jelezte, hogy a már 2019. szeptembere óta aktív Trickbot kampány mögött álló csalók a koronavírusra alapozzák újabb átverésüket.

A csalás keretében olasz felhasználóknak küldtek olyan emaileket, amelyek egy olyan Word dokumentumot tartalmaztak, melyben elvileg egy, a koronavírus terjedését megakadályozó teendőket felsoroló lista kellett volna legyen. A dokumentum valójában kártékony makrókat tartalmaz, amellyel a Trickbot malware-rel tudják megfertőzni a Windows rendszert használó számítógépeket. A malware elsődleges célja a banki adatok ellopása.

A legjobb védekezés az, ha nem engedélyezzük a makrók futtatását a Wordben. Letöltést követően a dokumentum ugyanis azt kéri, hogy tegyük lehetővé a makrók szabad használatát. Ez a legtöbb káros dokumentum esetén bevált gyakorlat.

Az olasz kampány azonban csak egy példa volt a jelenlegi COVID-19-et meglovagoló spamhullámból.

További példák:

  • egy “sextortion scheme”, amely keretében azzal fenyegetőznek, hogy felfedik a felhasználó “mocskos kis titkait”, illetve megfertőzik a komplett családját, ha nem fizet,
  • a WHO nevében írt levél, amelyben Bitcoin formában gyűjtenek “adományokat”,
  • a WHO nevében írt levél, amely egy droppert tartalmazó veszélyes dokumentumot tartalmaz,
  • fizetős videót reklámozó levél,
  • lelkiismeret furdalásra alapozó pénzgyűjtő levél (forrás eddig: Sophos)

A 24.hu korábban egy olyan levélről is írt, amelyben egy elvileg arcmaszkokat áruló oldalra irányítják a gyanútlan felhasználókat, hogy adatokat lopjanak tőlük. Itt a forrás az ESET volt.

Álhírek a koronavírus kapcsán

Természetesen az álhírek terjedése is jelentős probléma a COVID-19 járvány idején. Pánikot keltenek, gyengítik a hivatalos intézkedések hatékonyságát, nyerészkednek a célcsoportokon, pénzt húznak ki belőlük.

Az államok és szervezetek válaszként egyre súlyosabb intézkedéseket vezetnek be. Például Magyarországon súlyos büntetésekre számíthatnak a terjesztők, számos cég pedig mesterséges intelligenciák segítségével kezdte el szűrni a gyanús tartalmakat.

Az álhírek elleni harcnak esett “áldozatul” a népszerű amerikai médiaszemélyiség, Alex Jones Infowars appja is a Google Playen, mivel tartalmait káros álhírként azonosították. Jones szókimondásával és energikus személyiségével vált híressé, azonban egyre durvább összeesküvés elméletei és verbális támadásai számos ellenséget szereztek neki a médiában és a techcégek között is. Korábban a Youtube tiltotta le csatornáját, majd az Apple az Infowars appját, eközben pedig többen perelik is állításai miatt.

Végszó: védekezés a koronavírus témájú átverések és támadások ellen

Cikkünk zárásában szerepeljen néhány tipp, ami segíthet adatait és rendszereid biztonságban tartásához. Általános tanácsok:

  • Csak ellenőrzött forrásból szerezz információkat!
  • A gyanús domaineket meg se nyisd! Keress helyesírási hibákat, gyanús kifejezéseket.
  • Ne reagálj a koronavírus témájú spam gyanús levelekre! Mielőtt megnyitnál bármilyen linket, ellenőrizd az URL-t! Bármit beírhatnak a küldőmezőbe, így az nem feltétlenül releváns.
  • Ne engedélyezd a makrót szabad futtatását a Word és Excel dokumentumokban!
  • Pánik helyett érdeklődj egy szakértőnél!

Az Avast írt a lehetséges veszélyek elleni védekezésről, illetve még a vírusirtójába is integrált néhány ide kapcsolódó tippet. Sokan kényszerültek home office-ba, a távoli kapcsolatok miatt pedig több veszély leselkedik a szervezetekre az átlagosnál.

  • A cégen belül készíts szabályzatot a használható eszközökről, és képezd ki a felhasználókat a használatukra!
  • Alkalmazz kétlépcsős hitelesítést!
  • Használj VPN-t, hogy dolgozóid biztonságosan kapcsolódhassanak a szolgáltatásokhoz, informatikai eszközökhöz!
  • Csak azt láthassák és használhassák a dolgozók, ami szükséges a munkájukhoz! A jogosultságokat pontosan kell beállítani.

És Neked volt valamilyen tapasztalatod a témában? Oszd meg velünk kommentben!

HOZZÁSZÓLOK A CIKKHEZ

Kérjük, írja meg véleményét!
Kérjük, írja be ide a nevét