2020/03/18 13:39:14

CovidLock (вирус-вымогатель)


Содержание

2020: Использование для блокировки смартфонов с целью выкупа

В середине марта 2020 года киберпреступники нашли способ использовать коронавирус в своих целях — распространение COVID-19 привело к росту числа фишинговых писем и других вредоносных программ, которые используют приложения Android, отслеживающие коронавирус, для блокировки смартфонов с целью выкупа. Новый тип вирусов-вымогателей, известный как CovidLock, шифрует ключевые данные на устройстве Android и отказывает жертвам в доступе, пока они не заплатят выкуп.

Исследователи компании DomainTools обнаружили, что с ростом коронавирусной пандемии увеличилось и число доменных имен, связанных с COVID-19, но не все из них безопасны. Среди них DomainTools обнаружила сайт, который обещает в режиме реального времени отслеживать коронавирусную вспышку с помощью приложения для Android. На самом деле это оказался поставщик программ-вымогателей. Во время установки приложение убеждает пользователя предоставить ему административный доступ, а затем блокирует все контакты, фотографии, видео и учетные записи в социальных сетях, пока пользователь не согласится заплатить выкуп в биткоинах. Если выкуп не выплачивается, злоумышленник угрожает публично раскрыть всю личную информацию и стереть память телефона.

Киберпреступники нашли способ использовать коронавирус в своих целях - распространение COVID-19 привело к росту числа фишинговых писем и других вредоносных программ, которые используют приложения Android, отслеживающие коронавирус, для блокировки смартфонов с целью выкупа

Вирус-вымогатель прерывает доступ к персональным данным путем принудительного изменения пароля или PIN-кода, используемого для разблокировки телефона. ПО Android 7.0 Nougat и выше предлагают определенную защиту от этого типа атаки, но они работают, только если пользователь уже установил пароль для разблокировки устройства.

Чтобы защитить себя от вымогателей, DomainTools советует использовать только надежные источники информации с веб-сайтов правительства и исследовательских учреждений, а также загружать приложения для Android только из магазина Google Play.[1]

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания