ハッカーがコロナウイルス関連の攻撃を一斉に開始

以前に述べたように、ハッカーはコロナウイルスのパニックを利用して自らの作品を広めています。フィッシングはハッカーの道具の一つであり、彼らは常に人々を騙すためのウェブサイトを必要としています。

最近、詐欺師がCOVID-19のパニックに関連するドメインを購入しているとの報告がありました。また、ハッカーが新たな詐欺師が始められるようにコロナウイルス関連の割引を提供してプログラムを販売している証拠もあります。

どのようなドメインが作られたのか？

Check Pointは、過去1週間で6,000の新しいコロナウイルス関連ドメインが登録されたと発表しました。これは前の週から85％の増加を示しており、ドメイン登録への関心の高まりを明らかにしています。

善意のコロナウイルス関連ドメインが急速に取得されていると仮定するのは自然です。もちろん、個人や組織がそれを登録する正当な理由はいくつもあります。しかし、コロナウイルスをテーマにしたドメインが他のドメインタイプよりも悪意のあるコンテンツに導く可能性が50％高いことを知ると、事態は少しあやしくなります。

Check Pointはこれらのドメインについて調査を実施しました。彼らは、0.8％が明らかに悪意のあるものであり、さらに19％が疑わしいものであることを発見しました。そのため、約5つのコロナウイルス関連ドメイン名のうち1つは怪しい活動を持っていることになります。

ただし、ハッカーはコロナウイルス関連ドメインだけを攻撃しているわけではありません。彼らは特定のウェブサイトやサービスの使用の急増を監視し、それらのドメインにも攻撃を行っています。

例えば、人々はリモートワークを進めるためにビデオ会議サービスZoomに集まっています。そのため、ハッカーは他の人を騙して悪意のあるソフトウェアをダウンロードさせるために悪意のあるZoomドメインを作成しています。Google Classroomも詐欺師が本物に似たドメイン名を作成したことで攻撃を受けました。

どのようなハッキング関連の販売が行われているのか？

ハッカーはドメイン名を購入するだけでなく、将来のハッカーがより効率的に犠牲者を攻撃できるようにするツールやサービスを販売しています。

一部の悪意のあるプログラム販売者は、顧客が「COVID-19」または「coronavirus」という割引コードを入力することで割引を得られるようにしています。ある販売者は、コードを使用するとすべての商品に「コロナウイルス割引」を提供しました。これらの商品には、悪意のあるコードを保存するためのウイルススキャンなしのファイルホスティングや、Gmailのセキュリティ対策を通過できる.zipファイルが含まれていました。

別のハッカーは、ダークウェブでFacebookアカウントクラッキングサービスを他者が利用できるように販売しています。顧客が「COVID-19」というコードを使用すると、単一のFacebookアカウントクラッシュに対して15ドルの割引が適用されます。

なぜこれが起こっているのか？

コロナウイルス関連のドメインの増加にはかなり明白な理由があります。人々がロックダウン関連の製品やサービスを探す中で、ハッカーは人々を騙して自らの作品をダウンロードさせるために最初の行列に並ぼうとしています。

悪意のあるツールの割引販売については、これはハッキングへの関心が高まっていることに対する反応と推測されます。これは、技術的専門知識を持つ人々が仕事や教育を失っているためかもしれません。

彼らが請求書や食料を支払うのに苦しんでいるときに、生活費を稼ぐために詐欺に手を染めることになります。マルウェア開発者は、自身の製品を購入するようにこれらの新規参入者を惹きつけるために、製品を販売しています。

詐欺と悪意のある活動の新たな領域

コロナウイルスが世界中で激化する中、ハッカーたちも活動を強化しています。多くの人々がオンラインで在宅勤務をするようになったため、詐欺師はコロナウイルスやZoom関連のドメイン名を登録して人々を油断させています。同時に、彼らはコロナウイルスを基にしたツールの販売を通じて新しいサイバー犯罪者を支援しています。