Kaip piratai skleidžia kenkėjiškas programas, naudodamiesi „COVID-19 Contact-Tracer“

Kai COVID-19 pandemija plinta visame pasaulyje, vyriausybės susiburia kartu, kad stebėtų užkrėtimo greitį. Deja, įsilaužėliai nori išnaudoti baimę ir painiavą skleisti kenkėjiškas programas per padirbtas kontaktų paieškos programas.

Pažvelkime, kaip įsilaužėlis gali panaudoti koronaviruso paniką kenkėjiška programai perduoti į žmonių telefonus.

Kas yra kontaktų paieškos programa?

Kadangi koronavirusas daro didžiulį poveikį visame pasaulyje, svarbu žinoti, kaip virusas plinta tarp bendruomenių. Dėl „COVID-19“ galimybės nenutolti nuo radaro, žmonės gali jį paskleisti nesuvokdami, kad jie yra. Iš esmės svarbu informuoti potencialias aukas, kad jos gali būti užkrėstos prieš jas platinant toliau.

Norėdami tai pasiekti, viso pasaulio vyriausybės investuoja į kontaktų paieškos programą. Ši programa naudoja internetą, kad galėtų pateikti žaibiškas ataskaitas, kad būtų išvengta tolesnių infekcijų. Kai tik išryškėja infekcijos rizika, apie tai nedelsiant gali būti pranešta kiekvienam paveiktam asmeniui, taip sumažinant plitimą.

Kontaktų paieškos programa tai pasiekia laikydamasi kortelių apie tai, kas buvote šalia. Tai daroma siunčiant mažą „Bluetooth“ signalą ir klausomasi signalų iš kitų telefonų. Kai jūsų telefonas suranda kažkieno telefoną, abu telefonai prisijungia, kad jūs dviese buvote šalia vienas kito.

Tada, jei kas nors nuspręstų naudotis „COVID-19“, jų programa apie tai būtų informuota. Programa peržiūri telefonų, su kuriais ji buvo artima, sąrašą ir įspėja juos apie galimą COVID-19 infekciją. Tada pranešimo gavėjai gali savarankiškai izoliuoti, kad sustabdytų plitimą.

Problema, su kuria susiduria kontaktų paieškos programos

Kontaktų paieškos programų teorija yra pagrįsta; Jei jie bus tinkamai įgyvendinti, jie gali padėti žmonėms atsiriboti ir užkirsti kelią tolesnėms infekcijoms.

Deja, programos įgyvendinimas yra keblus dalykas. Programa turi prisijungti prie kiekvieno telefono, prie kurio jis artimas, tada įspėja juos visus, kai įvyksta teigiama diagnozė. Kad programa būtų efektyvi, ją turi atsisiųsti daugybė žmonių.

Taigi viso pasaulio šalys sunkiai dirba kurdamos, išbandydamos ir diegdamos šią programą. Tai sukelia didelį nerimą žmonių, norinčių atsisiųsti programą, kad jie išliktų saugūs. Šis vėlavimas atveria duris sukčiams, kurie gali sukurti netikras programas, kad galėtų grobti iš kitų baimės.

Kaip veikia netikras kontaktų-atsekamųjų išpuolis

Netikros kontaktinės paieškos programos ataka turi du etapus. Pirma, tai apgaudinėja žmones galvodami, kad įsilaužėlio programa yra tikras dalykas. Antrasis yra naudingo krovinio pristatymas, kai netikra programa suklaidina vartotoją jį atsisiųsti.

Kontaktų paieškos apgaulės etapo nustatymas

Norėdami pradėti kontaktų sekimo programos ataką, įsilaužėlis nukreips šalį į savo netikrą programą. Idealiu atveju, tai šalis, kuri arba dirba su programa, arba jau turi ją. Tai užtikrina, kad jų tikslai žino apie kontaktų paieškos programą ir nori ją atsisiųsti.

Kai užpuolikas pasirenka savo tikslinę šalį, jis pradeda kurti netikrą svetainę. Jie negali įkelti jo į „Google Play“, nes kyla pavojus, kad jis bus aptiktas dėl „Google“ gynybos.

Tai nereiškia, kad „Google Play“ nėra grėsmių; galų gale, tai buvo namai kriptokariūnų praeityje „Cryptojackers“ „Google Play“: kaip išvengti šios kenkėjiškos programos aukosNerimaujate dėl pastarojo meto telefono sulėtėjimo? Tai gali nutikti iki „Android“ kriptoekranizacijos. Štai ką reikia žinoti apie tai ir kaip jį sustabdyti. Skaityti daugiau . Tačiau įsilaužėliams tai saugesnė galimybė priglobti pačius kompiuterius ir išvengti aptikimo.

Hakeris suklastotą svetainę suprojektuoja kaip oficialų vyriausybės tinklalapį. Jie paims turtą iš tikrosios svetainės ir iš naujo sukurs jį savo padirbtoje svetainėje, kad padėtų sustiprinti iliuziją.

Tada jie užregistruos oficialų domeno vardą, kad žmonėms nekiltų įtarimų. Tai apima URL, kurie atrodo panašūs į realų sandorį, arba raidžių pakeitimą panašiomis alternatyvomis, kad apgautų asmenį, kuris netikrina adreso.

Pristatome naudingą krovinį sukčiavimui įvykdyti

Dabar, kai įsilaužėlis nustatė sceną, laikas suprojektuoti naudingą krovinį, kurį lankytojai atsisiunčia. Nuo šiol įsilaužėlis turi dvi savo kenkėjiškų programų galimybes. Jie gali jį suprojektuoti, kad paslėptų duomenis ir surinkti duomenis, arba gali šaudyti pistoletais ir pareikalauti aukos.

Jei įsilaužėlis pasirenka pirmąją parinktį, jie sukurs programą, kuri atrodo tikra. Nustatyti Anomalio grėsmės tyrimai netikros koronaviruso paieškos programos, suporuotos su bankininkystės trojanais. Šie Trojos arklys nešiojo pačias liūdniausias turimas mobiliųjų kenkėjiškų programų rūšis, tokias kaip Anubis Kaip „Android“ pritaikymo neįgaliesiems paslaugos gali būti naudojamos jūsų telefonui nulaužti„Android“ pritaikymo neįgaliesiems rinkinyje rasta įvairių saugos spragų. Bet kam ši programinė įranga net naudojama? Skaityti daugiau .

Šį metodą yra sunkiau išvystyti, nes įsilaužėlis turi sukurti programą, kuri atrodytų kaip tikra. Kartais jie gali naudoti teisėtą programos sekimo programos kodą ir pridėti paslėptą naudingą krovinį.

Kai vartotojas ją atsisiunčia ir įdiegia, kenkėjiška programa gali paslėpti be vartotojo žinios ir rinkti duomenis. Jei programa yra ypač įtikinama, auka gali pasidalyti kenkėjiška programa su draugais ir šeimos nariais, taip dar labiau paskleisdama tinklą.

Alternatyviai, įsilaužėlis gali pasirinkti griaunamąjį kelią. Tai apima pastebimos kenkėjiškos programos, tokios kaip išpirkos programinė įranga, naudojimą. Juk visa ransomware prielaida yra ta, kad jūs tai pastebite!

ESET atrado padermė laukinėje gamtoje, kuri ėjo šiuo keliu. Tai pasirodė Kanadoje po to, kai vyriausybė paskelbė apie oficialios programos kūrimą. Čia buvo „CryCryptor“ kenkėjiška programa, kuri užrakino svarbius failus ir pareikalavo sumokėti.

Nors šis išpuolio būdas išjungia pavojaus signalus, jį lengviausia paskirstyti tarp dviejų. Taigi įsilaužėliai ją naudoja greitam išmokėjimui, o ne ilgesnėms mintims, tokioms kaip kenkėjiška bankininkystė.

Kaip išvengti netikrų „COVID-19 Tracer“ sukčių

Norėdami išvengti šio sukčiavimo, stebėkite skirtukus, kaip vystosi vyriausybės kontaktų paieškos programa. Patikrinkite patikimus naujienų šaltinius ir apsilankykite vyriausybės tinklalapyje, kad gautumėte atnaujinimų.

Jei jūsų šalyje jau yra sutarčių paieškos programa, atsisiųskite ją tik iš oficialių šaltinių. Jei ieškote programos „Google Play“, įsitikinkite, kad gavote realų pasiūlymą, o ne atsisiuntėte netikrą knygą. Pažvelkite į apžvalgų skaičių ir reitingą, kad surastumėte tikrąją programą.

Įdiegdami kontaktų paieškos programą, būtinai patikrinkite jos prašomus leidimus. Jei programa prašo bet kokio leidimo, kurį ji gali gauti, arba kuris nors iš jos leidimų atrodo šiek tiek įtartinas, neįdiekite jo. Kenkėjiškos mobiliesiems programos priklauso nuo to, ar vartotojai turi per daug leidimų veikti, todėl visada patikrinkite šaltinį, jei programa prašo ko nors neįprasto.

Jei atsisiųsite suklastotą programą ir pateksite į „CryCryptor“ išpirkos programinę įrangą, viskas neprarandama. ESET, sukčiavimo programinės įrangos pagrindu sukčiavimo žurnalistai, išleido iššifravimo įrankį kurie gali atrakinti jūsų telefoną.

Išsaugoti koronavirusą

Kadangi koronavirusas sukelia paniką visame pasaulyje, įsilaužėliai išnaudoja šią baimę siekdami pelno. Jei jūsų šalis paskelbė COVID-19 sekimo programą, nepatekite į spąstus ir sekite tik iš patikimų šaltinių.

Jei jums sunku išsiaiškinti, kas yra tikra, o kas netikra, būtinai peržiūrėkite svetaines, kuriomis galite pasitikėti, kad gautumėte informacijos apie koronavirusą Koronavirusas COVID-19: 15 svetainių, kuriomis galite pasitikėti, jei norite gauti patikimos informacijosNeapsirikite melagingomis naujienomis aplink koronaviruso pandemiją. Čia yra patikimi ir patikimi naujienų šaltiniai, į kuriuos turite kreiptis. Skaityti daugiau .