Киберпреступники Воспользовались Пандемией COVID
В дни, когда миллионам людей приходится общаться с коллегами, друзьями и членами семьи на расстоянии с помощью приложений для видеоконференций, киберпреступники ищут новые возможности. Некоторые люди, нуждающиеся в социализации, обнаружили, что их устройства заблокированы злодеями, требующими выкуп в BTC. К сожалению, во всех случаях, указанных ниже, мы увидим, как подлые люди пытаются использовать анонимность криптовалют.
Инцидент в Калькутте
Приложение Zoom не безопасно. Это старые новости. Было много сообщений о том, как шутники врываются в конференции Zoom и создают хаос. Более того, было обнаружено, что Zoom нельзя полностью удалить с Mac обычным способом. Эти красные флаги уже побудили некоторых людей держаться подальше от Zoom. Однако широкая публика все еще использует это. Zoom стал очень популярным за короткое время и сейчас является одним из самых загружаемых приложений. Понятно, что преступники не могли упустить возможность использовать обман вокруг уязвимого приложения, чтобы заработать грязные деньги.
LA Times сообщила следующую историю. Два специалиста из Калькутты потеряли доступ к данным на своих компьютерах. Данные были зашифрованы. Оба мужчины получили электронные письма с ультиматумом. Преступники требовали заплатить выкуп в криптовалюте - Биткойны на $1000 - в качестве условия для получения доступа к данным. Письма содержали ссылку, необходимую для покупки BTC. Преступники угрожали, что несоблюдение условий или попытка вызвать полицию приведут к полной потере зашифрованных данных.
Тем не менее, жертвы взлома сообщили об этом случае в полицию. Сейчас оно расследуется Специальной оперативной группой (STF) совместно с отделом киберпреступности. Пока что роль приложения Zoom не совсем ясна, но следователи не сомневаются в том, что взлом был выполнен с использованием уязвимостей Zoom.
Coinminer в Установщике Zoom
Теперь давайте взглянем на другой пример того, как популярность приложения Zoom может навредить небрежным пользователям. Блог Trend Micro сообщает, что киберпреступники распространяют зараженные установщики Zoom по сети. Загрузка содержит законное приложение в комплекте с невидимым Coinminer. Это вредоносное ПО использует CPU и GPU пользователей для майнинга Monero.
Bleeping Computer указал на программы установки Zoom, тайно связанные с бесполезным программным обеспечением (Computer BILD) или троянами удаленного доступа (Bladabindi), которые могут делать фотографии через веб-камеру, устанавливать больше вредоносных программ на устройство жертвы или просто красть всю информацию с компьютера.
Эти случаи не о недостатках самого приложения Zoom. Это довольно яркий пример того, с чем могут столкнуться люди, если они не используют официальный сайт для загрузки программного обеспечения. Если вы решите использовать Zoom, у вас нет другого способа загрузить его, кроме использования официального сайта или надежных источников, таких как App Store или Google Play. В общем, не рекомендуется использовать Zoom, поскольку он уже зарекомендовал себя как небезопасный. Ряд государств и организаций в целях безопасности уже запретили использование Zoom.
CovidLock
И, наконец, последняя на сегодня история - на этот раз она не имеет ничего общего с Zoom. Мы расскажем вам о вымогателях CovidLock. Приложение, содержащее CovidLock, было обнаружено командой DomainTools. Android-приложение было доступно на веб-сайте Coronavirusapp. Официально целью приложения было предоставить наиболее актуальную информацию о распространении COVID через тепловые карты. Фактически, приложение было маскировкой для CovidLock - вредоносной программы, которая блокирует экран зараженного устройства и меняет его пароль. На экране отображается сообщение с угрозой стереть все данные на устройстве, если жертва не сможет отправить BTC стоимостью $100 на определенный адрес в течение 48 часов. Преступники также предупреждают, что они контролируют GPS жертвы, поэтому, если владелец устройства решит обратиться в полицию, данные будут немедленно удалены.
В ситуации, когда коронавирус является популярным поисковым запросом, многие результаты поиска могут оказаться опасными. DomainTools рекомендует искать информацию, связанную с COVID, в надежных источниках или на веб-сайтах, поддерживаемых учреждениями или правительствами. DT призывает не нажимать на ссылки, отправленные по электронной почте незнакомцами (некоторые люди получают электронные письма, заманивающие их информацией, связанной с коронавирусом, доступ к которой можно получить по ссылке). DomainTools напоминают нам, что нельзя загружать приложения для Android из источников, отличных от Google Play.
Вывод
Многие говорят, что эпидемия не создает социальных или экономических проблем, а скорее катализирует их. Киберпреступники, неосторожные люди и уязвимые приложения существовали задолго до 2020 года, но чрезвычайная ситуация увеличила количество и частоту их столкновений.
Как платформа для защиты криптовалют, мы переживаем из-за еще одной вещи. Согласно исследованию, большинство людей, которые не используют криптовалюты, уверены, что основным использованием цифровых денег являются незаконные покупки. Исследование опровергает этот стереотип, но случаи, упомянутые в этой статье, вновь дают криптовалютам дурную славу.
Мы должны защищать себя не только от вредоносных программ и злоумышленников, но и от неправильных представлений о криптовалютах. Цифровые монеты - это инструмент, и от рук, которые его держат, зависит, используется ли он во благо или во зло.