Ubrzo nakon početka širenja koronavirusa izvan Kine, analitičar iz DomainToolsa su uspjeli prepoznati mali porast broja domena vezanih uz koronavirus i COVID-19. Velik broj stranica koje na prvi pogled izgledaju kao mjesta za informiranje o koronavirusu su prijevare.

Hakeri iskorištavaju strah od zaraze

Sigurnosni analitičari već neko vrijeme prate ove sumnjive domene te su otkrili neobičnu stranicu koja navodno prati širenje virusa u pravom vremenu, a nudi i mogućnost downloada aplikacije. Domena korisnika poziva da instalira aplikaciju za Android koja će im omogućiti praćenje mape širenja koronavirusa, a zapravo se radi o ransomwareu koji zablokira korisnički uređaj te od njega nakon toga traži otkupninu od 100 dolara u bitcoinu.

Aplikacija koju su analitičari nazvali CovidLock koristi tehniku kojom se domogne administratorskih ovlasti te nakon toga promijeni lozinku za otključavanje uređaja. Ako korisnik ne uplati 100 dolara u roku od 48 sati nakon napada, ransomware briše sve kontakte, slike i videe, a navodno može i razotkriti lozinke za pristup korisničkom profilu na društvenim mrežama.

Nakon dolaska Android Nougata, na raspolaganju je zaštita od ove vrste napada. Ona, doduše, jedino radi ako imate lozinku. Ako korisnik ne uključi lozinku na uređaju, on je i dalje ranjiv na napad CovidLockom. Zaposlenici DomainToolsa razvija sustav za dekripciju lozinki CovidLocka, te ih planiraju distribuirati putem interneta. Tim također zna za BTC novčanik hakera te prati sve transakcije, nadajući se da će saznati više o kriminalcima iza ovog zloćudnog programa, zaključuje DomainTools.

Kako se zaštititi od ransomwarea?

Za početak, ne klikćite na poveznice koje dobijate emailom te općenito izbjegavajte email poruke vezane uz zdravstvo. Umjesto toga posjećujte samo provjerene web stranice. Također skidajte aplikacije isključivo putem dućana Google Play.