Կորոնավիրուսի համաճարակը նաև կիբերանվտանգության մարտահրավերներ է նետում

AgentTesla, AZORult, Coronavirus, COVID-19, Emotet, Keylogger, Lokibot, NanoCore, phishing, scam, Trickbot, VPN

17 Մրտ 2020

COVID-19 համաճարակը, որը սպառնում է գերբեռնել համաշխարհային առողջապահական համակարգը և տնտեսությունը, նաև մեծաթիվ նոր մարտահրավերներ է ներկայացնում ՏՏ անվտանգության տեսանկյունից, քանի որ մեծ թվով ընկերություններ և կազմակերպություններ, փորձելով կորոնավիրուսից պաշտպանել իրենց աշխատակիցներին, նրանց ուղարկում են տուն և բիզնես գործառույթների, հաղորդակցության զգալի մասը տեղափոխում առցանց հարթակներ։

Սրա հետևանքով շատ աշխատակիցներ հայտնվում են իրենց համար անծանոթ տեխնոլոգիաների տիրույթում՝ փորձելով գլուխ հանել VPN-ներից, տան համակարգիչներում տեղադրել իրենց բիզնեսի համար անհրաժեշտ ծրագրեր և շատ ավելի մեծ չափով վստահել e-mail-ին և օնլայն հաղորդակցության տարբեր ծրագրերին։

Կորոնավիրուսի թեմայով ֆիշինգային հարձակումների թիվն աճում է

Կիբերանվտանգությամբ զբաղվող ընկերությունները արդեն իսկ բացահայտել են մի շարք հարձակումներ։

Sophos ընկերության մասնագետները հայտնաբերել են Trickbot բանկային տրոյանի հարձակումը, որն ուղղված է կոնկրետ իտալացի օգտատերերի դեմ։ Հանցագործներն էլ-փոստով ուղարկում են ֆիշինգային նամակ, որին կցված է Word-ի փաստաթուղթ։ Նամակում ասվում է, որ փաստաթուղթը խորհուրդներ է պարունակում Առողջապահության համաշխարհային կազմակերպությունից։ Բայց իրականում ֆայլի մեջ Visual Basic for Applications (VBA) սկրիպտ է ներդրված, որը ներբեռնում և զոհի համակարգչում տեղադրում է Trickbot տրոյանի նորացված տարբերակը։

SophosLabs tracked this particular spam campaign in Italy
SophosLabs-ի հայտնաբերած ֆիշինգային նամակները իտալերենով

Fortinet-ի հետազոտողներն էլ հայտնաբերել են մեկ այլ ֆիշինգային հարձակում։ Պոտենցիալ զոհը նամակ է ստանում, որի վերնագրի դաշտում նշված է՝ “Coronavirus Customer Advisory Issue’ և պարունակում է PDF փաստաթուղթ, որն իրականում վնասաբեր ծրագիր է։ Երբ օգտատերը փորձում է բացել PDF-ը, նրա համակարգչում տեղադրվում է Lokibot վնասաբեր ծրագիրը, որը համակարգչի մեջ «հետնադուռ» է բացում, թույլ տալով չարագործներին տեղեկատվություն գողանալ համակարգչից, այդ թվում՝ գաղտնաբառեր, բանկային քարտերի և հաշվեհամարների մասին տվյալներ և այլն։

 

Չարագործները ներկայանում են որպես Ուկրաինայի առողջապահության նախարարություն
Չարագործները ներկայանում են որպես Ուկրաինայի առողջապահության նախարարություն

Proofpoint ընկերության հետազոտողներն էլ բացահայտել են կորոնավիրուսի թեմայով մի շարք հարձակումներ, որոնց ընթացքում չարագործները փորձում են պոտենցիալ զոհի սարքերի վրա տեղադրել Emotet, AZORult information stealer, AgentTesla Keylogger կամ NanoCore RAT։ Այս բոլոր չարամիտ ծրագրերը միտված են անձնական տեղեկություններ գողանալուն՝ այդ թվում ֆինանսական տեղեկատվություն։

Կեղծ նամակ Առողջապահության համաշխարհային կազմակերպությունից
Կեղծ նամակ Առողջապահության համաշխարհային կազմակերպությունից

Չարամիտ ծրագիր՝ «Կորոնավիրուսի քարտեզի» անվան տակ

 Reason Labs-ն բացահայտել է  վիրուս, որը ներկայանում է որպես կորոնավիրուսի տարածման քարտեզ և տարածվում է corona-virus-map.com.exe անվան տակ։ ՏԵղադրման դեպքում այս ծրագիրը ևս ակտիվացնում է AZORult ծրագիրը, ի մասին ավելի վաղ ևս հիշատակել էինք։

Corona-virus-Map.com.exe
Corona-virus-Map.com.exe ծրագիրը

ԱՀԿ-ն զգուշացնում է

Առողջապահության համաշխարհային կազմակերպությունը հայտարարություն է տարածել COVID-19-ի թեմայով կիբերհարձակումների կապակցությամբ։

«Չարագործները ներկայանում են որպես ԱՀԿ, նպատակ ունենալով գումար և գաղտնի տեղեկատվություն գողանալ։ Եթե Ձեզ հետ է կապվում ինչ-որ մարդ կամ կազմակերպությունը, որը ներկայանում է որպես ԱՀԿ ներկայացուցիչ, ստուգեք, արդյոք նրանք իսկապես այն են, ինչ ներկայանում են, նախքան արձագանքելը», — ասված է ԱՀԿ հաղորդագրությունում։

NCSC-ն զգոնության կոչ է անում

Մեծ Բրիտանիայի Կիբերանվտանգության ազգային կենտրոնը ևս հաղորդագրություն տարածել, մատնանշելով COVID-19-ի հետ կապված վախի մթնոլորտից օգտվելու՝ կիբերհանցագործների փորձերը։

Մասնավորապես, ըստ հաղորդագրության, չարագործները էլ-փոստով հաղորդագրություններ են ուղարկում, պնդելով, որ հրատապ, կարևոր տեղեկատվություն ունեն և հղում տալով հատուկ ստեղծված կայքերի, որոնց այցելուների սարքերը վարակվում են վնասաբեր ծրագրերով։

***

Վերը նշված տեղեկատվությունը հաշվի առնելով՝ CyberHUB-AM թիմը կոչ է անում հայաստանյան օգտատերերին, մասնավորապես՝ լրագրողներին, ակտիվիստներին և հասարակական կազմակերպությունների աշխատակիցներին, զգոն լինել և մեկ անգամ ևս ծանոթանալ ֆիշինգային հարձակումների դեմ պաշտպանության հետևյալ ուղեցույցին։