サイバー犯罪者がCOVIDパンデミックを巧みに利用 - ご注意ください!
何百万人もの人々がビデオ会議アプリを介して遠く離れた同僚、友人、家族と通信しなければならない時代に、サイバー犯罪者は新しい機会を探しています。社会化を必要とする一部の人々は、BTCで身代金を支払うことを要求する悪役によってデバイスがブロックされていることに気付きました。悲しいことに、以下でハイライトされているすべてのケースで、人々が暗号通貨の匿名性を悪用しようとする意味がわかります。
コルカタ事件
Zoomアプリは安全ではありません。それは古いニュースです。いたずら者がどのようにZoom会議に侵入して混乱を生じさせるかについての多くの報告がありました。それ以上に、ズームは通常の方法でMacから完全に削除できないことが発見されました。これらの赤い旗はすでに一部の人々をズームから遠ざけるように促しました。しかし、一般市民はまだそれを使用しています。ズームは短期間で非常に人気があり、現在最もダウンロードされているアプリの1つです。犯罪者は、脆弱なアプリケーションの周囲で誇大広告を利用して汚いお金を稼ぐ機会を逃すことができなかったことが理解されています。
LA Timesは次のように報告しています。コルカタを拠点とする2人の専門家が、コンピューター上のデータにアクセスできなくなりました。データは暗号化されました。両方の男性は、最後通告でメールを受け取りました。犯罪者は、データにアクセスするための条件として、暗号通貨の身代金(1,000ドル相当のビットコイン)を支払うよう要求しました。メールには、BTCの購入に必要なリンクが含まれていました。犯罪者は、条件の違反や警察への通報の試みにより、暗号化されたデータが完全に失われると脅迫しました。
それにもかかわらず、ハッキングの犠牲者はこの事件を警察に報告しました。現在、サイバー犯罪部門に関連する特別タスクフォース(STF)による調査中です。これまでのところ、Zoomアプリの役割は完全に明確ではありませんが、調査者は、ハッキングがZoomの脆弱性を使用して実行されたことに疑いの余地はありません。
ズームインストーラーのコインマイナー
次に、Zoomアプリの人気が不注意なユーザーにどのように害を及ぼすかについて、別の例を見てみましょう。 Trend Microブログは 、サイバー犯罪者が感染したZoomインストーラーをWebに拡散したと報告しています。ダウンロードには、目に見えないコインマイナーがバンドルされた正当なアプリケーションが含まれています。このマルウェアは、ユーザーのCPUとGPUを使用してMoneroをマイニングします。
Bleeping Computerは、Zoomのインストーラーに密かにバンドルされた役に立たないソフトウェア(コンピューターBILD)またはリモートアクセストロイの木馬(Bladabindi)を密かにバンドルし、ウェブカメラ経由で写真を撮ったり、リモートで被害者のデバイスにマルウェアをインストールしたり、コンピューターからすべての情報を盗んだりしました。
これらのケースは、Zoomアプリケーション自体の欠陥に関するものではありません。これは、公式のWebサイトを使用してソフトウェアをダウンロードしなかった場合に直面する可能性があることを示す優れた例です。どういうわけかズームを使用することに決めた場合、公式ウェブサイトまたはApp StoreやGoogle Playのような信頼できるソースを使用する以外に、それをダウンロードする他の良い方法はありません。一般的に、Zoomは安全でないことが既に証明されているため、Zoomの使用はお勧めしません。セキュリティ上の理由から、多くの州や組織がすでに Zoomの使用を禁止しています。
CovidLock
そして最後に、今日の最後の話-今回はズームとは何の関係もありません。 CovidLockランサムウェアについて説明します。 CovidLockを含むアプリケーションがDomainToolsチームによって発見されました。 Androidベースのアプリは、Coronavirusapp Webサイトで入手できました。公式には、このアプリの目的は、ヒートマップを通じて広がるCOVIDの最も関連性の高い情報を提供することでした。実際、このアプリは感染したデバイスの画面をブロックし、パスワードを変更するマルウェアであるCovidLockの偽装でした。被害者が48時間以内に$ 100相当のBTCを特定のアドレスに送信できなかった場合、画面にはデバイス上のすべてのデータを消去すると脅迫するメッセージが表示されます。犯罪者はまた、被害者のGPSを監視しているため、デバイスの所有者が警察に行くことを決定した場合、データは直ちに消去されることにも警告します。
コロナウイルスが人気のある検索リクエストである状況では、多くの検索結果が危険であるように見えます。 DomainToolsは、COVID関連の情報を信頼できる情報源、または機関や政府が支援するWebサイトで検索することをお勧めします。 DTは、見知らぬ人から電子メールで送信されたリンクをタップしないように電話します(リンクを介してアクセスできるコロナウイルス関連の情報が記載された電子メールを受信する人もいます)。 DomainToolsは、Google Play以外のソースからAndroidアプリをダウンロードしてはならないことを思い出させます。
結論
流行は社会的または経済的問題を引き起こさず、むしろそれらを触媒するものであると多くの人が言います。サイバー犯罪者、不注意な人々、および脆弱なアプリケーションが2020年よりもずっと前から存在していましたが、緊急事態により、衝突の種類と頻度が増加しました。
暗号通貨擁護プラットフォームとして、もう1つ問題があることを心配しています。調査によると、暗号通貨を使用しないほとんどの人は、デジタルマネーの主な用途が違法な購入であることを確信しています。研究はこのステレオタイプを覆しましたが、この記事で言及されたケースは、暗号通貨に再び悪い名前を与えます。
マルウェアや悪意のある行為者だけでなく、暗号通貨に関する誤解からも身を守る必要があります。デジタルコインはツールであり、それが善悪に使用されるかどうかは、手に持っているかどうかに依存します。