Хакеры начинают массово проводить атаки, связанные с коронавирусом
Как мы уже упоминали ранее, хакеры используют панику вокруг коронавируса для распространения своих инструментов. Фишинг входит в число инструментов, используемых хакерами, поэтому им всегда нужны новые веб-сайты, чтобы обмануть людей.
Недавно появились сообщения о том, что мошенники закупают домены, связанные с паникой по поводу COVID-19. Есть также доказательства того, что хакеры продают свои программы со скидками, связанными с коронавирусом, чтобы помочь начинающим мошенникам начать свою деятельность.
Каких доменов было создано?
Компания Check Point сделала заявление о том, что за последнюю неделю было зарегистрировано 6000 новых доменов, связанных с коронавирусом. Это прирост на 85 процентов по сравнению с предыдущей неделей, что показывает явный всплеск интереса к регистрации доменов.
Совершенно естественно предположить, что домены, связанные с коронавирусом, создаются добропорядочными людьми; в конце концов, есть множество легитимных причин, по которым физическое или юридическое лицо может зарегистрировать такой домен. Однако ситуация становится немного более мрачной, когда вы узнаете, что домены на тему коронавируса в 50 процентов случаев более вероятно ведут к вредоносному контенту, чем другие типы доменов.
Check Point провела исследование этих доменов. Они обнаружили, что 0.8 процента из них были явно вредоносными, в то время как еще 19 процентов были подозрительными. Таким образом, примерно 1 из 5 доменных имен, связанных с коронавирусом, содержит теневую активность.
Однако хакеры атакуют не только домены, связанные с коронавирусом. Они также отслеживают рост использования определенных веб-сайтов и услуг и атакуют эти домены.
Например, люди массово обращаются к видеосервису Zoom, чтобы выполнять свою удаленную работу. Таким образом, хакеры создают вредоносные домены Zoom, чтобы обмануть других и заставить их загрузить вредоносное программное обеспечение. Google Classroom также пострадала от атак, поскольку мошенники создавали доменные имена, схожие с настоящими.
Какие продажи, связанные с хакерством, проводятся?
Хакеры не просто покупают доменные имена. Они также продают инструменты и услуги, которые позволяют начинающим хакерам более эффективно атаковать жертв.
Некоторые продавцы вредоносных программ позволяют клиентам вводить скидочные коды “COVID-19” или “коронавирус”, чтобы получить скидку. Один продавец предоставил “коронавирусную скидку” на все свои товары при использовании кода. Эти товары включали хостинг файлов без антивирусной проверки для хранения вредоносного кода, а также .ZIP файлы, которые могли проходить через меры безопасности Gmail.
Другой хакер в темном вебе выставил на продажу свои услуги по взлому аккаунтов Facebook для использования другими. Если покупатель использует код “COVID-19”, он получит скидку в 15 долларов на взлом одного аккаунта Facebook.
Почему это происходит?
Рост количества доменов, связанных с коронавирусом, имеет довольно очевидную причину. Поскольку люди ищут продукты и услуги, связанные с карантином, хакеры хотят первыми обмануть людей, заставив их скачать свои товары.
Что касается продаж со скидками на вредоносные инструменты, то это, по-видимому, реакция на рост интереса к хакерству. Это может быть связано с тем, что люди с технической экспертизой лишаются работы или учебы.
Поскольку они пытаются погасить счета и купить продукты, они обращаются к мошенничеству, чтобы свести концы с концами. Разработчики вредоносного ПО выставляют свои товары на продажу, чтобы привлечь этих новичков к покупке своих продуктов.
Новая сфера мошенничества и вредоносной активности
Поскольку коронавирус распространяется по всему миру, хакеры также усиливают свои действия. С таким количеством людей, работающих из дома, мошенники зарегистрировали доменные имена, связанные с коронавирусом и Zoom, чтобы поймать людей врасплох. В то же время они помогают новым киберпреступникам с продажами инструментов, основанных на коронавирусе.
