Lenovo predstavil novo generacijo tabličnih računalnikov Lenovo predstavil novo generacijo tabličnih računalnikov Lenovo Yoga Duet 7i prinaša barvno e-pero Lenovo E-Color Pen
Kako uporabljati rešitve VMware Horizon za zagotavljanje neprekinjenega poslovanja Kako uporabljati rešitve VMware Horizon za zagotavljanje neprekinjenega poslovanja V mnogih delih sveta so potovanja omejena, podjetja pa se spodbuja, da zaposlenim zagotovijo pogoje za delo na daljavo; v takih nepredvidljivih okoliščinah lahko VMware Horizon reši številne zahtevne poslovne težave, s katerimi se danes srečujejo IT-organizacije
Računalništvo v oblaku se premika na rob Računalništvo v oblaku se premika na rob Robno računalništvo (edge computing) postaja vse bolj zanimivo za zagotavljanje poslovnih in potrošniških digitalnih storitev
(Intervju) Digitalizacija je še vedno odvisna od kakovostne podatkovne zbirke (Intervju) Digitalizacija je še vedno odvisna od kakovostne podatkovne zbirke Z Iztokom Jerasom, enim vodilnih strokovnjakov za podatkovne zbirke, smo se pogovarjali o izzivih pri shranjevanju in obdelavi podatkov
Kaj je spletni konfigurator in kako lahko z njim občutno povečamo prodajo Kaj je spletni konfigurator in kako lahko z njim občutno povečamo prodajo Gre za enega izmed pomembnih sestavnih delov digitalizacije prodaje

Kako vas lahko s koronavirusom ujamejo v past hekerji

 

Več iz teme.

Obveščaj me o novih člankih:  
informacijska...   dodaj
informacijska...   dodaj
Boris Krajnc dodaj
Smart Com dodaj
Corona dodaj
 
Čas branja: 3 min
19.03.2020  00:00  Dopolnjeno: 19.03.2020 18:58
Bodite previdni, ko odpirate datoteke, aplikacije ali spletne povezave z besedami corona, covid-19 in podobnimi – Coronavirus Maps vam na primer ukrade uporabniško ime in geslo
Kako vas lahko s koronavirusom ujamejo v past hekerji
Foto: Getty Images/iStockphoto

Obveščaj me o novih člankih:  

»Vsi, ki ste si s spleta na svoj računalnik s prenosom datoteke namestili mapo, ki prikazuje, kako se širi koronavirus, priporočam, da jo takoj odstranite in računalnik preverite s protivirusnim programom. Po vsej verjetnosti ste bili žrtev hekerskega napada,« opozarja Boris Krajnc, etični heker in strokovnjak za kibernetsko varnost v podjetju Smart Com.

Gre za zlonamerno programsko opremo AZORult, ki so jo odkrili že leta 2016, zbira pa informacije, shranjene v spletnih brskalnikih, zlasti piškotke, zgodovino brskanja, uporabniška imena in gesla. S pomočjo teh podatkov lahko spletni napadalec krade številke kreditnih kartic, poverilnice in druge občutljive podatke.

Škodljiva koda je vdelana v datoteko, ki se običajno imenuje Corona-virus-Map.com.exe. Gre za majhno datoteko Win32 EXE, veliko približno 3,26 megabajta. Z dvoklikom nanjo že okužite svoj računalnik.

Krajnc svetuje, da računalnik preverite z enim izmed protivirusnih programov. Hkrati opozarja, da bodite pri delu od doma še posebej pozorni pri nameščanju kakršnekoli programske opreme, datotek in povezav. Hekerji namreč s pomočjo spletnega ribarjenja množično izkoriščajo željo ljudi po informacijah v zvezi s koronavirusom.

Krajnc svetuje, da bodite zelo pozorni, če:

  1. priponka v elektronski pošti vsebuje besedo corona, covid-19 ali kaj podobnega, sploh če vam pošiljatelj piše, da so v njej navodila za zaščito pred virusom,
  2. vas pozivajo, da si namestite aplikacijo, prek katere boste v živo spremljali širitev koronavirusa,
  3. če vas e-pošta poziva, da kliknete na spletno povezavo, kjer boste spremljali določene statistike v zvezi s koronavirusom – sploh če je za ogled treba namestiti vtičnike.

Predvsem pa pri delu od doma, svetuje Krajnc, uporabljajte kompleksna gesla za dostop do domačega omrežja, če se prek njega povezujete s podjetjem, uporabljajte kompleksna gesla za vzpostavitev povezave VPN in uporabljajte protivirusne programe tudi na domačih računalnikih.

Prek lažne informacije do virusa v računalniku

Glavna naloga zlonamernih sporočil je prejemnika zavesti, da klikne na povezavo ter s tem prenese zlonamerno programsko opremo za krajo podatkov ali aktiviranje izsiljevalskega virusa.

V primeru uspešnega napada z izsiljevalskim virusom žrtev dobi sporočilo z navodili o plačilu odkupnine. Podjetje Nocturnus Security navaja tipičen in ciničen začetek takšnega navodila: »To da ste doma, ne pomen, da ste varni!«

Sporočila so pogosto poimenovana s »Koronavirus: pomembna informacija o previdnostnih ukrepih«. Nocturnus še opozarja, da mobilna aplikacija »Ways to Get Rid of Coronavirus« (Načini, kako se znebiti koronavirusa) skriva zlonamerno programsko opremo za krajo bančnih podatkov.

Varnostno podjetje Nuspire pa navaja, da zlonamerna sporočila pogosto vsebujejo informacijo o cepivu proti covidu-19, ki pa ga, kot vemo, znanstvenikom še ni uspelo razviti. V nekaterih tovrstnih sporočilih ponujajo medicinsko opremo, priložnosti za naložbe v krizi ali kaj tretjega, kar je vse samo maska za zlonamerno programsko opremo.

Delo od doma voda na hekerski mlin

IBM in Kaspersky sta že na začetku krize z novim koronavirusom odkrila hekerje na Japonskem, ki so razpošiljali zlonamerno e-pošto z »informacijami« o epidemiji. Te dni sta Kaspersky in Sophos odkrila e-pošto za ribarjenje, v kateri so se kriminalci pretvarjalii, da so center za nadzor in preprečevanje bolezni (CDC) Svetovne zdravstvene organizacije. V sporočilu je bilo navedeno, da je CDC vzpostavil sistem za koordinacijo odzivov zdravstvenih sistemov, prejemnike pa so pozvali, naj si informacijo preberejo na naslovu cdc-gov.org, kar je bila pravzaprav povezava na zlonamerno programsko opremo. Navidezna prepričljivost spletnega naslova je mnoge preslepila, saj je pravi spletni naslov cdc.gov.

Množično delo od doma, kakršnega doslej še nismo videli, daje hekerjem neslutene priložnosti. Varnostno podjetje Veracode med drugim navaja, da kriminalci kličejo en oddelek podjetja in se pretvarjajo, da kličejo iz drugega oddelka. Ali pa se pretvarjajo, da so zaposleni, ki imajo težave z daljinskim pristopom, ter preslepijo IT-ekipo, da jim omogoči dostop.

Nocturnus pa opozarja na ponudbo programske opreme za VPN (navidezno zasebno omrežje) na spletu, katere pravi namen je drugačen. Prevzem brezplačne opreme za VPN z nezanesljivega spletnega mesta se običajno konča z nevarno okužbo računalnika. Da brezobzirnost kibernetskih kriminalcev nima meja. potrjuje primer češke bolnišnice, ki je doživela napad izsiljevalskega virusa, pri čemer so hekerji blokirali informacijski sistem in zahtevali plačilo odkupnine za kodo za dešifriranje.

Cepivo proti covidu-19 bomo že dobili, proti lažnim novicam pa ga ne bo tako kmalu.



Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
IKT
Članki
Članki Digitalna identiteta: zakaj je nujno potrebna in kaj vse bo omogočila 2

COVID-19 je v le nekaj tednih pokazal, kje vse nam primanjkuje digitaliziranih storitev in kaj bi lahko storili, da bi te postale bolj...

IKT
Članki
Članki Blockchain prenaša umetnost v digitalni svet 5

Tehnologija veriženja podatkovnih blokov postaja disruptivna tudi za umetnost, saj omogoča ugotavljanje digitalnega lastništva kot...

IKT
Članki
Članki Koronavirus je postavil ogledalo digitaliziranosti slovenskih podjetij 1

Posebej v krizi, ko se gleda na vsak evro, je smiselno digitalizacijo razvijati postopoma, z jasnimi nameni in cilji, kar se največkrat...

IKT
Članki
Članki Actual I.T. bo razvijal informacijski sistem za največji bolgarski pristanišči

S tem bodo sodelovali pri izgradnji digitalne infrastrukture na enem izmed pomembnejših pomorskih vozlišč ob Črnem morju

IKT
Članki
Članki Vdori v podatke so največja kibernetska nevarnost do zdaj

Podatki še nikoli niso bili tako ogroženi kot v zadnjem letu dni, nevarnosti so se zaradi pandemije še povečale, saj veliko več...

OGLAS
IKT
Članki
Članki GovernmentConnect – prvi korak do uspešne digitalizacije javne uprave

Digitalizirajte svojo občino in se postavite ob bok najnaprednejšim slovenskim županom in županjam

IKT
Članki
Članki Domiselna strategija zmanjšanja škode izsiljevalskih kibernetskih napadov

Kako otežiti kibernetskim kriminalcem, da si ustvarijo sloves, zaradi česar bi jim potem nihče ne bil več pripravljen plačati visokih...

IKT
Članki
Članki Kaj je spletni konfigurator in kako lahko z njim občutno povečamo prodajo

Gre za enega izmed pomembnih sestavnih delov digitalizacije prodaje