In den Tagen, in denen Millionen von Menschen über Videokonferenz-Apps mit Kollegen, Freunden und Familienmitgliedern in der Ferne kommunizieren müssen, suchen Cyberkriminelle nach neuen Möglichkeiten. Einige Menschen, die Sozialisation brauchen, fanden ihre Geräte von den Bösewichten blockiert, die forderten, ein Lösegeld in BTC zu zahlen. Leider werden wir in allen unten aufgeführten Fällen sehen, wie gemein Menschen versuchen, die Anonymität von Kryptowährungen auszunutzen.
Kolkata Vorfall
Die Zoom-App ist nicht sicher. Das sind alte Nachrichten . Es gab viele Berichte darüber, wie Scherze in Zoom-Konferenzen einbrechen und Chaos verursachen. Darüber hinaus wurde festgestellt, dass Zoom nicht regelmäßig vollständig vom Mac gelöscht werden kann. Diese roten Fahnen veranlassten bereits einige Leute, sich von Zoom fernzuhalten. Die breite Öffentlichkeit nutzt es jedoch weiterhin. Zoom wurde in kurzer Zeit sehr beliebt und ist derzeit eine der am häufigsten heruntergeladenen Apps. Es versteht sich, dass Kriminelle die Gelegenheit nicht verpassen konnten, den Hype um eine anfällige Anwendung zu nutzen, um schmutziges Geld zu verdienen.
LA Times hat berichtet , die folgende Geschichte. Zwei in Kolkata ansässige Fachleute haben den Zugriff auf die Daten auf ihren Computern verloren. Die Daten wurden verschlüsselt. Beide Männer erhielten E-Mails mit einem Ultimatum. Kriminelle forderten die Zahlung eines Lösegelds in Kryptowährung - Bitcoin im Wert von 1.000 US-Dollar - als Voraussetzung für die Rückgabe des Zugriffs auf die Daten. Die Mails enthielten einen Link, der zum Kauf von BTC benötigt wurde. Kriminelle drohten, dass die Nichteinhaltung der Bedingungen oder der Versuch, die Polizei anzurufen, zu einem völligen Verlust der verschlüsselten Daten führen würde.
Trotzdem haben die Opfer von Hacking diesen Fall der Polizei gemeldet. Jetzt wird es von der Special Task Force (STF) in Zusammenarbeit mit der Abteilung für Cyberkriminalität untersucht. Bisher ist die Rolle der Zoom-App nicht ganz klar, aber die Ermittler haben keine Zweifel daran, dass das Hacken mit den Zoom-Schwachstellen ausgeführt wurde.
Coinminer Im Zoom-Installationsprogramm
Schauen wir uns nun ein weiteres Beispiel an, wie die Beliebtheit der Zoom-App den unachtsamen Benutzern schaden kann. Der Trend Micro-Blog berichtet, dass Cyberkriminelle die infizierten Zoom-Installationsprogramme über das Internet verbreiten. Der Download enthält eine legitime Anwendung, die mit einem unsichtbaren Coinminer gebündelt ist. Diese Malware nutzt die CPU und GPU der Benutzer, um Monero abzubauen.
Bleeping Computer zeigte auf Zoom-Installer, die heimlich mit nutzloser Software (Computer BILD) oder RAS-Trojanern (Bladabindi) gebündelt sind, die Fotos über die Webcam aufnehmen, mehr Malware auf dem Gerät des Opfers aus der Ferne installieren oder einfach alle Informationen vom Computer stehlen können.
In diesen Fällen geht es nicht um die Fehler der Zoom-Anwendung selbst. Es ist eher ein Paradebeispiel dafür, was Menschen erleben können, wenn sie die offizielle Website nicht zum Herunterladen der Software verwenden. Wenn Sie sich irgendwie für Zoom entscheiden, gibt es keine andere gute Möglichkeit, es herunterzuladen, als die offizielle Website oder vertrauenswürdige Quellen wie App Store oder Google Play. Im Allgemeinen wird die Verwendung von Zoom nicht empfohlen, da es sich bereits als unsicher erwiesen hat. Eine Reihe von Staaten und Organisationen aus Sicherheitsgründen haben die Verwendung von Zoom bereits verboten .
CovidLock
Und schließlich die letzte Geschichte für heute - diesmal hat sie nichts mit Zoom zu tun. Wir erzählen Ihnen von der CovidLock-Ransomware. Die Anwendung enthält CovidLock wurde entdeckt durch die Domain Team. Die Android-basierte App war auf der Coronavirusapp-Website verfügbar. Offiziell bestand der Zweck der App darin, die relevantesten Informationen über die COVID bereitzustellen, die über Heatmaps verbreitet wurden. Tatsächlich war die App eine Verkleidung für CovidLock - eine Malware, die den Bildschirm des infizierten Geräts blockiert und dessen Kennwort ändert. Auf dem Bildschirm wird die Meldung angezeigt, dass alle Daten auf dem Gerät gelöscht werden könnten, wenn das Opfer innerhalb von 48 Stunden keine BTC im Wert von 100 USD an eine bestimmte Adresse sendet. Die Kriminellen warnen auch, dass sie das GPS des Opfers überwachen. Wenn der Gerätebesitzer beschließt, zur Polizei zu gehen, werden die Daten sofort gelöscht.
In Situationen, in denen das Coronavirus eine beliebte Suchanfrage ist, können viele Suchergebnisse als gefährlich erscheinen. DomainTools empfiehlt, in vertrauenswürdigen Quellen oder auf von Institutionen oder Behörden unterstützten Websites nach COVID-bezogenen Informationen zu suchen. DT ruft an, um nicht auf die Links zu tippen, die von Fremden per E-Mail gesendet wurden (einige Leute erhalten E-Mails, die sie mit den Informationen zum Coronavirus locken, auf die über den Link zugegriffen werden kann). DomainTools erinnern uns daran, dass man Android-Apps nicht von anderen Quellen als Google Play herunterladen sollte.
Fazit
Viele sagen, dass die Epidemie keine sozialen oder wirtschaftlichen Probleme schafft, sondern sie katalysiert. Cyberkriminelle, unüberlegte Personen und gefährdete Anwendungen gab es schon lange vor 2020, aber der Notfall erhöhte die Vielfalt und Häufigkeit ihrer Kollisionen.
Als Plattform, die sich für Kryptowährung einsetzt, sind wir wegen einer weiteren Sache besorgt. Untersuchungen zufolge sind sich die meisten Menschen, die keine Kryptowährungen verwenden, sicher, dass der primäre Gebrauch von digitalem Geld illegale Einkäufe sind. Die Forschung stürzt dieses Stereotyp, aber die in diesem Artikel erwähnten Fälle geben Kryptowährungen wieder einen schlechten Ruf.
Wir sollten uns nicht nur vor Malware und schlechten Akteuren schützen, sondern auch vor falschen Vorstellungen über Kryptowährungen. Digitale Münzen sind das Werkzeug und es hängt von den Händen ab, die sie halten, ob sie zum Guten oder zum Bösen verwendet werden.