网络罪犯利用COVID大流行 —— 小心!
在数以百万计的人不得不通过视频会议应用程序与同事,朋友和家人进行远程交流的时代,网络犯罪分子正在寻找新的机会。一些需要社交的人发现他们的设备被要求向BTC支付赎金的反派阻止。可悲的是,在下面突出显示的所有情况下,我们将看到人们如何尝试利用加密货币的匿名性。
加尔各答事件
缩放应用程序不安全。那是个老新闻 。关于恶作剧者如何进入Zoom会议并造成混乱的报道很多。不仅如此,还发现无法以常规方式从Mac完全删除Zoom。这些红色标记已经提示某些人远离Zoom。但是,公众仍然使用它。 Zoom在很短的时间内就变得非常流行,目前是下载最多的应用程序之一。据了解,犯罪分子不会错过利用围绕易受攻击的应用程序进行炒作来赚钱的机会。
洛杉矶时报报道了以下故事。两名加尔各答的专业人士无法访问他们计算机上的数据。数据已加密。两人都收到了最后通email的电子邮件。罪犯要求以赎金支付赎金-价值1,000美元的比特币-作为取回数据的条件。这些邮件包含购买BTC所需的链接。犯罪分子威胁说,不遵守条件或试图报警将导致加密数据的彻底丢失。
尽管如此,黑客的受害者仍将此案报了警。现在,它正在由特别工作组(STF)与网络犯罪部门联合调查。到目前为止,Zoom应用程序的作用尚不完全清楚,但是调查人员毫不怀疑黑客是使用Zoom漏洞执行的。
Coinminer在Zoom安装程序中
现在,让我们看一下另一个示例,该示例说明Zoom应用程序的普及如何会伤害粗心的用户。趋势科技博客报道说,网络犯罪分子将受感染的Zoom安装程序通过网络传播。该下载包含一个合法应用程序,该应用程序捆绑了一个不可见的Coinminer。该恶意软件利用用户的CPU和GPU挖掘Monero。
Bleeping Computer指向秘密安装了无用软件(Computer BILD)或远程访问特洛伊木马(Bladabindi)的Zoom安装程序,这些软件可以通过网络摄像头拍照,可以将更多恶意软件远程安装到受害者的设备上,或者只是从计算机中窃取所有信息。
这些情况与Zoom应用程序本身的缺陷无关。这是人们不使用官方网站下载该软件所能面对的一个很好的例子。如果您决定以某种方式使用Zoom,除了使用官方网站或App Store或Google Play之类的受信任资源之外,没有其他好的下载方法。通常,不建议使用Zoom,因为它已经证明是不安全的。为了安全起见,许多州和组织已经禁止使用Zoom。
CovidLock
最后,今天的最后一个故事–这次与Zoom无关。我们将告诉您有关CovidLock勒索软件的信息。 DomainTools团队发现了包含CovidLock的应用程序。可在Coronavirusapp网站上找到基于Android的应用程序。该应用程序的正式目的是提供通过热图传播的COVID的最相关信息。实际上,该应用程序是CovidLock的伪装-一种可阻止受感染设备的屏幕并更改其密码的恶意软件。屏幕上显示消息,如果受害人未能在48小时内将价值100美元的BTC发送到某个地址,则会威胁到擦除设备上的所有数据。犯罪分子还警告说,他们监视受害者的GPS,因此,如果设备所有者决定去警察局,则数据将立即被删除。
在冠状病毒成为热门搜索请求的情况下,许多搜索结果似乎很危险。 DomainTools建议在受信任的来源或机构或政府支持的网站中搜索与COVID相关的信息。 DT不会打扰陌生人通过电子邮件发送的链接(某些人会收到电子邮件,其中包含可通过链接访问的与冠状病毒相关的信息)。 DomainTools提醒我们,不应从不同于Google Play的来源下载Android应用。
结论
许多人说,这种流行病不会造成社会或经济问题,反而会加剧这些问题。网络犯罪分子,轻率的人和易受攻击的应用程序早在2020年就已存在,但紧急情况增加了他们的碰撞的种类和频率。
作为一个加密货币倡导平台,我们还要担心另一件事。根据研究,大多数不使用加密货币的人都可以肯定,数字货币的主要用途是非法购买。研究推翻了这种刻板印象,但本文提到的案例再次给加密货币起了坏名声。
我们不仅应保护自己免受恶意软件和不良行为者的侵害,还应保护自己免受关于加密货币的误解。数字硬币是一种工具,取决于将其用于善恶的方式,取决于它的持有者。