Sajber-kriminal u doba pandemije
Vesti, 16.09.2020, 08:30 AM
Ako ste mislili da 2020. ne može biti gora, grešite. Ni sajber-prostor nije pošteđen loših dešavanja.
Mnogi su zbog pandemije bili prinuđeni da rade od kuće, a prema podacima firme Webroot, zabeležen je porast od preko 40% nezaštićenih računara na kojima se koristi RDP (remote desktop protocol) za rad na daljinu. Problem sa nezaštićenim uređajima je taj što kriminalci mogu da koriste brute-force napade (napade "grube sile") da bi dobili pristup računaru. Prema podacima kompanije Kaspersky, samo u martu i aprilu broj RDP napada porastao je za 400%.
Probleme koje je u martu svet imao sa novim korona virusom, iskoristili su sajber-kriminalci za email prevare koristeći COVID-19 kao temu emailova koji su igrali ulogu mamca. To se verovatno nastavilo i u aprilu i kasnije, ali za sada imamo samo podatke fime Barracuda Networks, koji pokazuju da je broj fišing prevara povezanih sa COVID-19 eksplodirao u martu.
Ove prevare ne razlikuju se od uobičajenih pokušaja fišinga - cilj je ubediti korisnike da daju svoja korisnička imena i lozinke. Jedina razlika je u tome što se u ovim emailovima koristi pandemija kao mamac. Zbog situacije kakva je trenutno i u digitalnom svetu, ljudi sada prihvataju emailove koji možda ne izgledaju formalno ili profesionalno kao pre pandemije, klikću na linkove u tim porukama ili se prijavljuju na sajtove koji samo izgledaju legitimno.
Neki podaci pokazuju da je tri puta veća verovatnoća da će korisnici kliknuti na fišing link i zatim uneti svoje podatke za prijavljivanje nego što je to bio slučaj pre pandemije COVID-19. Naravno, još bolje ako se u takvim emailovima koriste reči poput „COVID-19“, „korona virus”, „maske“, „test“,„karantin“ i „vakcina “.
Korona virus je tema broj jedan u 2020., kako za mnoge od nas, tako i za prevarante, a o tome svedoče i rezultati Google pretrage na temu “COVID-19”. Ako u Google pretragu unesete termin “COVID-19”, dobićete preko 6 milijardi rezultata na ovu temu. Svakodnevno se kreira desetine hiljada novih jedinstvenih domena sa temom korona virusa. To možda ne bi bilo sporno da 90% ovih sajtova nisu neki vid prevare, bilo da je reč o prodaji lažnih lekova ili distribuciji malvera.
2020. je loša godina za mnoge ljude i kompanije, ali ne i za Zoom, koji je postao planetarno popularan s obzirom da su mnogi bili prinuđeni na rad od kuće. Zoom je imao brojnih bezbednosnih problema a jedan od njih je i prodaja pola miliona Zoom naloga na mračnom vebu i hakerskim forumima. Cena naloga je bila simbolična, a u nekim slučajevima nuđeni su i besplatno.
Kad smo kod Zooma, treba napomenuti i porast broja malicioznih fajlova koji sadrže “zoom” u nazivu. Kompanija Webroot tvrdi da je zabeležila porast od 2000% kada je reč o malicioznim fajlovima koji u nazivu sadrže reč “zoom”. I Google pretraga daje više od milijardu i po rezultata kada je ukuca reč “zoom”. To jeste reč iz rečnika, ali Googleovi podaci pokazuju da ova reč do marta nikoga nije mnogo zanimala, a onda se dogodio nagli porast interesovanja.
Iako se ne može dokazati veza između pandemije i onoga što se dogodilo sa ransomwareom, od početka pandemije, primetan je porast broja ransomware. Uzorci ransomwarea nisu nužno povezani sa korona virusom, ali veliki skok u veoma kratkom vremenu iz za sada nejasnog razloga poklopio se sa trenutnim problemima sa virusom.
Izdvojeno
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





