Оппортунистические хакеры все чаще пытаются обмануть жертв с помощью веб-сайтов или приложений, которые якобы предоставляют информацию или услуги, связанные с коронавирусом.
Исследователи киберугроз DomainTools обнаружили, что coronaviruspp.site облегчает установку нового программного обеспечения под названием «CovidLock».
Сайт рекомендует своим посетителям установить приложение Android, которое якобы отслеживает обновления информации о распространении COVID-19, утверждая, что уведомляет пользователей, когда рядом с ними находится человек, зараженный коронавирусом, с помощью графики тепловых карт.
CovidLock Ransomware запускает атаку блокировки экрана на не подозревающих жертв
Несмотря на появление на сайте сертификатов Всемирной организации здравоохранения и Центров по контролю и профилактике заболеваний, этот сайт является руководством по программному обеспечению выкупа «CovidLock». - который запускает атаку блокировки экрана на ничего не подозревающих пользователей.
После установки CovidLock изменяет экран блокировки на зараженном устройстве и запрашивает 100 долларов США BTC в обмен на пароль, который разблокирует экран и вернет управление устройством владельцу.
Если жертва не выплатит выкуп в течение 48 часов, CovidLock угрожает удалить все файлы, хранящиеся на телефоне, включая контакты, фотографии и видео.
Программа отображает сообщение, созданное для того, чтобы напугать пользователей, в соответствии с запросом: «ВАШ GPS НАБЛЮДАЕТСЯ, И РАСПОЛОЖЕНО ВАШЕ МЕСТО.
DomainTools утверждает, что отменил ключи дешифрования для CovidLock, добавив, что они будут публиковать ключ публично.
По словам аналитика Cyberthreat, Check Point, домены коронавирусов на 50% более вероятны для злоумышленников, чем другие веб-сайты.
По оценкам компании, с января 2020 года в мире зарегистрировано более 4000 доменных имен, связанных с коронавирусом, из которых 3% считаются «вредоносными», а 5% - «подозрительными».
11 марта Управление по финансовым расследованиям Великобритании предупредило о растущем распространении мошенничества с коронавирусом, включая мошенничество с инвестициями путем мошеннического предложения инвестиций в криптоактивы.
По данным Национального бюро разведки Коронавируса Великобритании (NFIB), многие вредоносные сайты предлагают карты и визуальные изображения для отслеживания распространения коронавируса - как CovidLock.
Сайты для заработка Bitcoin и других криптовалют без вложений
Нет комментариев
Добавить комментарий