Image default
اخبار

سوء استفاده باج‌افزار CovidLock از ترس ناشی از شیوع ویروس کرونا!

گزارش های منتشر شده حاکی از آن است که هکرهای فرصت طلب به طور فزاینده ای به دنبال فریب قربانیانی هستند که از وب سایت یا برنامه ها برای ارائه اطلاعات یا خدمات مربوط به ویروس کرونا استفاده می کنند.

محققان تهدیدات سایبری DomainTools، تشخیص داده اند که وب سایت coronavirusapp.site نصب یک باج افزار جدید به نام “CovidLock” را تسهیل می کند.

این وب سایت بازدید کنندگان خود را ترغیب می کند تا یک برنامه اندرویدی را نصب کنند که ظاهراً به روزرسانی های مربوط به شیوع کووید ۱۹ را گزارش می کند و ادعا می کند هنگامی که فردی در مجاورت آنها آلوده به ویروس کرونا باشد را با استفاده از نقشه حرارت سنج دیداری شناسایی کرده و این مسئله را به کاربران اطلاع می دهد.

باج افزار CovidLock قربانیان را با حمله قفل صفحه تهدید می کند

علی رغم اینکه نمایش صدور گواهینامه از سازمان بهداشت جهانی و مراکز کنترل و پیشگیری از بیماری ها، این وب سایت کانالی برای باج افزار “CovidLock” می باشد که حمله قفل صفحه را بر روی سیستم کاربران از همه جا بی خبر انجام می دهد.

پس از نصب برنامه، CovidLock قفل صفحه را بر روی دستگاه آلوده تغییر می دهد و کابر در ازای دریافت رمز عبور برای باز کردن صفحه و در اختیار گرفتن کنترل دستگاه ، نیاز به پرداخت ۱۰۰ دلار بیت کوین را دارد.

اگر یک قربانی در مدت ۴۸ ساعت این باج را به هکر ندهد، CovidLock تهدید می کند که تمام فایل های ذخیره شده در تلفن از جمله مخاطبین، تصاویر و فیلم ها پاک می شود.

این برنامه در صورت سرپیچی از تقاضای خواسته شده، پیامی را به منظور ترساندن کاربران نمایش می دهد و می گوید که GPS شما مشاهده می شود و محل زندگی شما شناسایی شده است. اگر سعی کنید هرگونه کار احمقانه ای را انجام دهید، اطلاعات تلفن شما به صورت خودکار پاک خواهد شد.

DomainTools ادعا می کند که کلیدهای رمزگشایی Covid Lock را مهندسی معکوس کرده است و افزود که آنها کلید را به طور عمومی ارسال می کنند.

وب سایت با مضمون ویروس کرونا به احتمال ۵۰ درصد مظنون این حمله هستند

به گفته تحلیلگر تهدید سایبری در Check Point، دامنه هایی که مضمونشان ویروس کرونا می باشد، به احتمال ۵۰ درصد بیشتر از سایر وب سایت ها، جبهه ای برای بازیگران مخرب هستند.

از ژانویه سال ۲۰۲۰، این شرکت تخمین می زند که بیش از ۴۰۰۰ دامنه مربوط به ویروس کرونا در سطح جهان ثبت شده است که ۳ درصد از آنها “مخرب” تلقی می شوند و ۵ درصد از آنها “مشکوک” توصیف می شوند.

مردم بریتانیا حدود ۱ میلیون دلار به واسطه کلاهبرداری های ناشی از ویروس کرونا از دست داده اند

در تاریخ ۱۱ مارس، مرجع راهبرد امور مالی انگلستان درباره افزایش روز افزون کلاهبرداری با مضمون ویروس کرونا هشدار داد که از جمله آنها عبارت است از: طرح های کلاهبرداری های سرمایه گذاری که سرمایه گذاری در دارایی های دیجیتال را پیشنهاد می دهد.

طبق اطلاعات دفتر ملی اطلاعات کلاهبرداری بریتانیا (NFIB)، بسیاری از سایت های مخرب، نقشه ها و تصاویر بصری را ارائه می کنند که شیوع ویروس کرونا را دنبال می کند، دقیقاً مانند باج افزار CovidLock. یکی از نمایندگان دفتر ملی اطلاعات کلاهبرداری بریتانیا در این باره اظهار داشت:

آنها ادعا می کنند که می توانند لیستی از مبتلایان به کروناویروس را در منطقه کاربر در اختیارش قرار دهند. برای دسترسی به این اطلاعات، قربانی باید بر روی یک لینک کلیک کند که این امر منجر به ورود به یک وب سایت مخرب می شود یا از وی خواسته می شود تا به صورت بیت کوین مبلغی را پرداخت کند.

دفتر ملی اطلاعات کلاهبرداری بریتانیا تخمین می زند که کلاهبرداری های با مضمون ویروس کرونا پیش از این تقریباً یک میلیون دلار از مردم انگلیس کلاهبرداری کرده است.

نوشته های مرتبط

ارسال دیدگاه