Nei giorni in cui milioni di persone devono comunicare a distanza con colleghi, amici e familiari tramite app di videoconferenza, i criminali informatici sono alla ricerca di nuove opportunità. Alcune persone bisognose di socializzazione hanno trovato i loro dispositivi bloccati dai cattivi che chiedevano un riscatto in BTC. Purtroppo in tutti i casi evidenziati di seguito, vedremo come le persone cattive cercano di sfruttare l'anonimato delle criptovalute.
Incidente di Calcutta
L'app Zoom non è sicura. Questa è una vecchia notizia . Ci sono state molte notizie su come i burloni irrompono nelle conferenze di Zoom e creano il caos. Inoltre, è stato scoperto che Zoom non può essere completamente eliminato dal Mac in modo regolare. Queste bandiere rosse hanno già spinto alcune persone a stare lontano da Zoom. Tuttavia, il pubblico lo utilizza ancora. Zoom è diventato molto popolare in breve tempo ed è attualmente una delle app più scaricate. Resta inteso che i criminali non potevano perdere l'opportunità di utilizzare l'hype attorno a un'applicazione vulnerabile per fare soldi sporchi.
LA Times ha riportato la seguente storia. Due professionisti basati su Calcutta hanno perso l'accesso ai dati sui loro computer. I dati sono stati crittografati. Entrambi gli uomini hanno ricevuto e-mail con un ultimatum. I criminali hanno chiesto di pagare un riscatto in criptovaluta - Bitcoin del valore di $ 1.000 - come condizione per ottenere l'accesso ai dati. Le e-mail contenevano un collegamento necessario per l'acquisto di BTC. I criminali hanno minacciato che il mancato rispetto delle condizioni o un tentativo di chiamare la polizia comporterebbe la perdita totale dei dati crittografati.
Tuttavia, le vittime della pirateria informatica hanno segnalato questo caso alla polizia. Ora è sotto inchiesta da parte della Special Task Force (STF) in associazione con il dipartimento di criminalità informatica. Finora il ruolo dell'app Zoom non è del tutto chiaro, ma gli investigatori non hanno dubbi sul fatto che l'hacking sia stato eseguito utilizzando le vulnerabilità di Zoom.
Coinminer In Zoom Installer
Ora diamo un'occhiata a un altro esempio di come la popolarità dell'app Zoom può danneggiare gli utenti negligenti. Il blog Trend Micro riporta che i criminali informatici diffondono gli installer di Zoom infetti sul Web. Il download contiene un'applicazione legittima in bundle con un Coinminer invisibile. Questo malware utilizza la CPU e la GPU degli utenti per estrarre Monero.
Bleeping Computer ha indicato gli installatori di Zoom in bundle con software inutili (Computer BILD) o Trojan di accesso remoto (Bladabindi) che possono scattare foto tramite la webcam, installare più malware sul dispositivo della vittima in remoto o semplicemente rubare tutte le informazioni dal computer.
Questi casi non riguardano i difetti dell'applicazione Zoom stessa. È piuttosto un ottimo esempio di ciò che le persone possono affrontare se non usano il sito Web ufficiale per scaricare il software. Se in qualche modo decidi di utilizzare Zoom, non c'è altro modo per scaricarlo oltre all'utilizzo del sito Web ufficiale o di fonti attendibili come App Store o Google Play. In generale, non è consigliabile utilizzare Zoom poiché si è già dimostrato non sicuro. Numerosi stati e organizzazioni per motivi di sicurezza hanno già vietato l'uso di Zoom.
CovidLock
E infine, l'ultima storia di oggi - questa volta non ha nulla a che fare con Zoom. Ti parleremo del ransomware CovidLock. L'applicazione contenente CovidLock è stata individuata dal team DomainTools. L'app basata su Android era disponibile sul sito Web di Coronavirusapp. Ufficialmente lo scopo dell'app era quello di fornire le informazioni più rilevanti sulla diffusione COVID attraverso le mappe di calore. In effetti, l'app era un travestimento per CovidLock, un malware che blocca lo schermo del dispositivo infetto e ne modifica la password. Lo schermo visualizza il messaggio che minaccia di cancellare tutti i dati sul dispositivo se la vittima non riesce a inviare BTC del valore di $ 100 a un determinato indirizzo in 48 ore. I criminali avvertono inoltre di monitorare il GPS della vittima, quindi se il proprietario del dispositivo decide di rivolgersi alla polizia i dati verranno immediatamente cancellati.
Nella situazione in cui il coronavirus è una richiesta di ricerca popolare, molti risultati di ricerca possono sembrare pericolosi. DomainTools consiglia di cercare informazioni relative a COVID in fonti attendibili o su siti Web sostenuti da istituzioni o governi. DT chiama per non toccare i collegamenti inviati via e-mail da estranei (alcune persone ricevono e-mail che li attirano con le informazioni relative al coronavirus a cui è possibile accedere tramite il collegamento). DomainTools ci ricorda che non si dovrebbero scaricare app Android da fonti diverse da Google Play.
Conclusione
Molti sostengono che l'epidemia non crei problemi sociali o economici, ma piuttosto li catalizzi. I criminali informatici, le persone imprudenti e le applicazioni vulnerabili sono esistite molto prima del 2020, ma l'emergenza ha aumentato la varietà e la frequenza delle loro collisioni.
Come piattaforma di supporto alla criptovaluta ci sentiamo preoccupati per un'altra cosa. Secondo la ricerca, la maggior parte delle persone che non usano criptovalute sono sicuri che l'uso principale del denaro digitale sia acquisti illeciti. La ricerca rovescia questo stereotipo, ma i casi menzionati in questo articolo danno di nuovo un brutto nome alle criptovalute.
Dovremmo proteggerci non solo da malware e cattivi attori, ma anche dalle idee sbagliate sulle criptovalute. Le monete digitali sono lo strumento e dipende dalle mani che lo tengono se viene utilizzato per il bene o il male.