Την ίδια στιγμή που η παγκόσμια κοινότητα κάνει προσπάθειες για να περιορίσει την εξάπλωση του κορωνοϊού COVID - 19 και να βρει τη θεραπεία που θα βοηθήσει χιλιάδες ανθρώπους, hackers απ’ όλο τον κόσμο αξιοποιούν τη συγκεκριμένη συγκυρία για να εξυπηρετήσουν τους δικούς τους σκοπούς. Σύμφωνα με τα πρόσφατα στοιχεία, οι κυβερνοεγκληματίες εκμεταλλεύονται το ενδιαφέρον για την παγκόσμια επιδημία για τη διάδοση κακόβουλων δραστηριοτήτων, εξαπολύοντας εκστρατείες ανεπιθύμητης αλληλογραφίας (spam campaigns) που σχετίζονται με την έξαρση του ιού.

Οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί για malwares που σχετίζονται με τον κορωνοϊόΚαθώς το θέμα του κορωνοϊού COVID–19 απασχολεί όλους τους ανθρώπους σε παγκόσμιο επίπεδο, οι κυβερνοεγκληματίες αρχίσαν να αξιοποιούν την ανησυχία του κόσμου, προσπαθώντας να αποκομίσουν κέρδη μέσα από κακόβουλες δραστηριότητες.

Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies Ltd, σε έκθεση της διαπιστώνει ότι τον Ιανουάριο και τον Φεβρουάριο του 2020, η πιο σημαντική καμπάνια κακόβολου σκοπού με θέμα τον COVID - 19 υλοποιήθηκε στην Ιαπωνία, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εστάλησαν υποτιθέμενα από πάροχο υπηρεσιών πρόνοιας. Τα μηνύματα ηλεκτρονικού ταχυδρομείου αναφέρονταν στη μετάδοση της επιδημίας του κορωνοϊού σε διάφορες ιαπωνικές πόλεις και ενθάρρυναν τους χρήστες να “ανοίξουν” το έγγραφο που ήταν συνημμένο, για να μάθουν περισσότερες πληροφορίες. Όταν το έγγραφο άνοιγε, το trojan Emotet “κατέβαινε” στον υπολογιστή του χρήστη.

Το Emotet είναι ένα εξελιγμένο modular trojan που αυτοαναπαράγεται. Χρησιμοποιεί πολλές μεθόδους και τεχνικές αποφυγής για να παραμένει στο σύστημα και να αποφεύγει την ανίχνευση. Επιπλέον, μπορεί να διαδίδεται μέσω ανεπιθύμητων email ηλεκτρονικού ψαρέματος (phishing), που περιέχουν συνημμένα ή συνδέσμους με κακόβουλο περιεχόμενο. 

4.000 domains
Εκτός από τις κακόβουλες εκστρατείες ηλεκτρονικού ταχυδρομείου, έχει παρατηρηθεί η εμφάνιση ενός σημαντικού αριθμού νέων ιστοτόπων, που καταχωρήθηκαν με domains σχετικά με τον ιό. Σύμφωνα με την Check Point, από τον Ιανουάριο του 2020 έχουν καταγραφεί παγκοσμίως πάνω από 4.000 domains που σχετίζονται με τον κορωνοϊό.

Απ’ αυτούς τους ιστότοπους, το 3% διαπιστώθηκε ότι είναι κακόβουλοι και ένα επιπλέον 5% κατατάσσονται ως ύποπτοι. Συνεπώς, τα sites που σχετίζονται με τον κορωνοϊό είναι 50% πιο πιθανό να είναι κακόβουλα σε σχέση με τα υπόλοιπα, που καταχωρήθηκαν την ίδια περίοδο.

Πολλοί απ’ αυτούς τους ιστότοπους χρησιμοποιούνται πιθανότατα για λόγους ηλεκτρονικού "ψαρέματος" (phishing). Η Check Point έχει ήδη εντοπίσει πλήθος domains, που προσελκύουν τους πολίτες με συζητήσεις γύρω από τον ιό, ενώ στην πραγματικότητα σχετίζονται με κακόβουλες δραστηριότητες, καθώς και από ιστοσελίδες απάτης που ισχυρίζονται ότι πωλούν μάσκες, εμβόλια και test για τον κορωνοϊό. 

Προστασία
Προκειμένου να αποφύγουν να πέσουν θύματα απάτης, η εταιρεία συνιστά στους χρήστες:

“- Βεβαιωθείτε ότι παραγγέλνετε προϊόντα από πραγματικά online καταστήματα. Ένας τρόπος για να εξασφαλιστείτε είναι να αναζητάτε το ηλεκτρονικό κατάστημα που θέλετε να επισκεφθείτε στο Google και να κάνετε κλικ στον link που εμφανίζεται στη σχετική σελίδα αποτελεσμάτων. Να αποφεύγετε να κάνετε click σε διαφημιστικά links που λαμβάνετε στο ηλεκτρονικό σας ταχυδρομείο.

- Να είστε ιδιαίτερα προσεκτικοί με τις κάθε είδους “προσφορές”. Θεραπείες, φάρμακα και συμπληρώματα, που προστατεύουν από τον κορωνοϊό, δεν αποτελούν ευκαιρίες αγοράς αλλά απάτες. Το ίδιο ισχύει και για “προσφορές” που παρέχουν προϊόντα τεχνολογίας (πχ. iPhone) με τεράστιες (π.χ. 80%) εκπτώσεις. Πρόκειται συνήθως για μη αξιόπιστες ευκαιρίες αγοράς.

- Να προσέχετε τα ονόματα των ιστοτόπων που επισκέπτεστε. Να είστε επίσης υποψιασμένοι, όταν συναντάτε ορθογραφικά λάθη σε ηλεκτρονικά μηνύματα, που λαμβάνετε από άγνωστους αποστολείς”.