Szczepionka na koronawirusa, czyli jak cyberprzestępcy wykorzystują panikę w sieci

11 lutego 2020

Szum medialny wokół najnowszego zagrożenia epidemiologicznego z Chin sprzyja wzrostowi działalności cyberprzestępczej. W ostatnim czasie w sieci pojawiły się pliki rzekomo informujące o zagrożeniu nową odmianą wirusa oraz możliwościami zwalczania infekcji np. poprzez szczepionki lub konkretne leki. Pliki o rozszerzeniach PDF, MP4 oraz DOCX w rzeczywistości zawierały groźne wirusy, które infekowały komputery ofiar szukających informacji na ten temat.

O zagrożeniu jako pierwszy poinformował Kaspersky, który również zbadał zagrożenie i opracował skuteczne zabezpieczenia. Niestety, z racji ogólnej paniki i dezinformacji w temacie działania koronawirusa, użytkownicy w Internecie padają ofiarą zagrożeń niezwiązanych z ich zdrowiem.

Jakie niebezpieczne wirusy zawierała dokumentacja o koronowirusie?

W najnowszej kampanii cyberprzestępczej eksperci Kaspersky wykryli i wyodrębnili następujące zagrożenia, które następnie umieszczono w bazie sygnatur wirusów:

Worm.VBS.Dinihou. r
Worm.Python. Agent.c
UDS: DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR: Trojan.WinLNK.Agent.gen
HEUR: Trojan.PDF.Badur. b

Ich zdefiniowanie pozwoliło na szybką implementację rozwiązań zabezpieczających w produktach antywirusowych z rodziny Kaspersky. Nowe aktualizacje baz wirusów radzą sobie z tym zjawiskiem. Należy również pamiętać, że zagrożenia nie dotyczą zawsze załączników w wiadomości email – podobne infekcje mogą przytrafić się po kliknięciu w szkodliwy odnośnik w przeglądarce.

Co stanie się z komputerem po zainstalowaniu wirusa?

Pliki przygotowane przez cyberprzestępców zawierały niebezpieczne trojany, które po zainstalowaniu się na komputerze użytkownika mogą doprowadzić do:

zablokowania sprzętu,
zniszczenia komputera,
kradzieży poufnych danych i haseł uwierzytelniających,
modyfikacji danych przechowywanych na dysku,
zablokowania wielu komputerów lub całej infrastruktury w organizacji.

Jak powiedział Anton Iwanow – analityk szkodliwego oprogramowania w firmie Kaspersky:

„Nowy koronawirus, który nieustannie jest tematem numer jeden w mediach, przyciągnął uwagę cyberprzestępców. Dotychczas zarejestrowaliśmy tylko 10 unikatowych szkodliwych plików, jednak można podejrzewać, że dopóki temat będzie gorący, szkodliwa aktywność w tym zakresie będzie się zwiększać. Przestępcy nie mają skrupułów i z pewnością będą żerować na osobach, które martwią się o swoje zdrowie, jednak nie posiadają wystarczającej świadomości w zakresie cyberzagrożeń.”

Anton Iwanow, analityk szkodliwego oprogramowania w firmie Kaspersky

Jak zabezpieczyć się przed zagrożeniami z sieci?

Zespół ekspertów Kaspersky, oprócz wzmocnienia ochrony produktów antywirusowych opracował 3 zasady, które pozwolą zminimalizować ryzyko zainfekowania komputera:

Nie ufaj stronom oraz linkom oferującym bezpłatny dostęp do materiałów premium np. filmów bądź dokumentów dotyczących walki z koronawirusem. Uzyskuj informacje jedynie z sprawdzonych, znanych stron, powołujących się na zaufane i sprawdzone źródła,
Przed pobraniem lub przed instalacją zwróć uwagę na rozszerzenie pliku. Przykładowo dokumenty PDF, filmy bądź obrazy nigdy nie będą miały rozszerzenia .EXE lub .LNK,
Zaktualizuj swoje oprogramowanie antywirusowe (np. Kaspersky Internet Security). Zadbaj, aby funkcje aktywnego skanowania załączników oraz linków w przeglądarce były zawsze włączone.