Očkování proti covid-19 hraje do karet počítačovým pirátům

Bezpečnostní výzkumníci upozornili na to, že v posledních týdnech prudce vzrostl počet internetových domén, které mají nějakou spojitost s vakcínou. „Jen v listopadu bylo zaregistrováno více než 1062 nových ‚vakcínových‘ domén, což je stejně jako za předchozí tři měsíce dohromady. Z toho 400 domén obsahovalo také slovo ‚covid‘ nebo ‚corona‘,“ prohlásil Daniel Šafář, bezpečnostní expert Check Pointu.

Samozřejmě řada z těchto domén bude legitimních a budou se snažit přinášet informace týkající se vakcíny a boje proti onemocnění. Podle zkušeností z předchozích měsíců je ale více než pravděpodobné, že nezanedbatelné množství nových domén bude zneužito k internetovým útokům.

Na podobné podvodné weby totiž kyberzločinci směřují své oběti například z nevyžádaných phishingových e-mailů. Prostřednictvím falešných internetových stránek se pak z důvěřivců snaží vylákat citlivé osobní informace, detaily o platební kartě či infikovat jejich počítač škodlivým kódem.

Podobné phishingové útoky už Check Point zachytil. „Hackeři například rozesílají e-maily se škodlivým .exe souborem ‚Stáhnout_Covid 19 – Nové schválené vakcíny.23.07.2020.exe‘, který po spuštění nainstaluje InfoStealer a krade přihlašovací údaje a uživatelská jména a hesla,“ varoval Šafář.

„Check Point odhalil i další kampaň, kdy e-maily s předmětem ‚koronavirová vakcína pfizer: 11 věcí, které potřebujete vědět‘ obsahovaly škodlivý soubor s názvem ‚Stručné shrnutí vakcíny na Covid-19‘,“ podotkl bezpečnostní expert.

Soubor po spuštění podle něj nainstaloval pokročilý RAT AgentTesla. „Ten krade hesla a funguje jako keylogger. AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, pořizovat snímky obrazovky nebo krást obsah systémové schránky a přihlašovací údaje od různých programů – včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook,“ uzavřel Šafář.

TADY může BÝT vaše REKLAMAVíce ke čtení najdete zde číst více→| PODPORUJEME LINUX Magazín !