Предупреждение: вредоносное ПО и Коронавирус

Оппортунистические хакеры все чаще пытаются обмануть жертв с помощью веб-сайтов или приложений, которые якобы предоставляют информацию или услуги, связанные с коронавирусом.

Исследователи киберугроз DomainTools обнаружили, что coronaviruspp.site облегчает установку нового программного обеспечения под названием «CovidLock».

Сайт рекомендует своим посетителям установить приложение Android, которое якобы отслеживает обновления информации о распространении COVID-19, утверждая, что уведомляет пользователей, когда рядом с ними находится человек, зараженный коронавирусом, с помощью графики тепловых карт.

CovidLock Ransomware запускает атаку блокировки экрана на не подозревающих жертв

Несмотря на появление на сайте сертификатов Всемирной организации здравоохранения и Центров по контролю и профилактике заболеваний, этот сайт является руководством по программному обеспечению выкупа «CovidLock». - который запускает атаку блокировки экрана на ничего не подозревающих пользователей.

После установки CovidLock изменяет экран блокировки на зараженном устройстве и запрашивает 100 долларов США BTC в обмен на пароль, который разблокирует экран и вернет управление устройством владельцу.

Если жертва не выплатит выкуп в течение 48 часов, CovidLock угрожает удалить все файлы, хранящиеся на телефоне, включая контакты, фотографии и видео.

Программа отображает сообщение, созданное для того, чтобы напугать пользователей, в соответствии с запросом: «ВАШ GPS НАБЛЮДАЕТСЯ, И РАСПОЛОЖЕНО ВАШЕ МЕСТО.

DomainTools утверждает, что отменил ключи дешифрования для CovidLock, добавив, что они будут публиковать ключ публично.

По словам аналитика Cyberthreat, Check Point, домены коронавирусов на 50% более вероятны для злоумышленников, чем другие веб-сайты.

По оценкам компании, с января 2020 года в мире зарегистрировано более 4000 доменных имен, связанных с коронавирусом, из которых 3% считаются «вредоносными», а 5% - «подозрительными».

11 марта Управление по финансовым расследованиям Великобритании предупредило о растущем распространении мошенничества с коронавирусом, включая мошенничество с инвестициями путем мошеннического предложения инвестиций в криптоактивы.

По данным Национального бюро разведки Коронавируса Великобритании (NFIB), многие вредоносные сайты предлагают карты и визуальные изображения для отслеживания распространения коронавируса - как CovidLock.