Küberturvalisuse ettevõtted avastasid tuvastustehnoloogiaid kasutades pahatahtlikke faile, mida on püütud maskeerida äsja avastatud koroonaviirusega seotud dokumentideks.
Koroonaviirus jõudis veebi
Viirusetõrjeettevõtte Kaspersky andmeil on pahatahtlikke faile esitatud koroona viiruse kohta käivate .pdf-, .mp4-, .docx-failidena.
Failide nimed viitavad sellele, nagu sisaldaksid need videojuhiseid kaitse kohta, uudiseid uutest ohtudest ning isegi viiruse tuvastamise protseduure, ent see on pettus.
Tegelikult sisaldasid need failid hulgaliselt ohte – alates troojadest kuni ussviirusteni –, mis on võimelised hävitama, blokeerima, muutma ja kopeerima andmeid ja ka segama arvutite või arvutivõrkude tööd.
«Suure kõlapinnaga koroonaviirust on küberkurjategijad hakanud juba praegu ära kasutama peibutisena. Seni oleme näinud ainult kümmet unikaalset faili, ent kuna populaarseid meediakajastusi kasutatakse sageli ära, võib kõigi eelduste kohaselt see tendents kasvada. Kuna inimesed muretsevad endiselt oma tervise pärast, võime üha enam näha võltsdokumentidesse peidetud pahavara levikut,» ütles Kaspersky esindaja Baltimaades Andis Steinmanis.
Kaspersky tööriistad tuvastasid koroonaviirusega seotud pahatahtlikke faile järgmiste tuvastusnimedega:
- Worm.VBS.Dinihou.r
- Worm.Python.Agent.c
- UDS:DangerousObject.Multi.Generic
- Trojan.WinLNK.Agent.gg
- Trojan.WinLNK.Agent.ew
- HEUR:Trojan.WinLNK.Agent.gen
- HEUR:Trojan.PDF.Badur.b
Et mitte langeda pahatahtlike programmide ohvriks, tuleks püüda vältida kahtlasi, eksklusiivset sisu lubavaid linke ning süveneda allalaetud faili laiendi nimesse – dokumendid ja videofailid ei tohiks olla .exe ega .lnk vormingus.