Kev siv lub ntsiab lus ntawm tus mob coronavirus hauv cybersecurity hem
Lub ntsiab lus ntawm tus kabmob coronavirus niaj hnub no tau sau tag nrho cov xov xwm pub, thiab kuj tau dhau los ua lub ntsiab lus tseem ceeb rau ntau yam haujlwm ntawm cov neeg tawm tsam siv lub ntsiab lus ntawm COVID-19 thiab txhua yam txuas nrog. Hauv daim ntawv no, kuv xav ua tib zoo mloog rau qee qhov piv txwv ntawm kev ua phem li no, uas, ntawm chav kawm, tsis yog ib qho zais cia rau ntau tus kws paub txog kev ruaj ntseg, tab sis cov ntsiab lus uas nyob rau hauv ib daim ntawv yuav ua kom yooj yim rau kev npaj koj tus kheej kev paub. -Tshaj cov xwm txheej rau cov neeg ua haujlwm, qee tus neeg ua haujlwm nyob deb thiab lwm tus raug cuam tshuam rau ntau yam ntaub ntawv kev nyab xeeb dua li yav dhau los.
Ib qhov chaw zoo sib xws, CoronavirusMedicalkit[.]com, tau raug kaw los ntawm Asmeskas cov tub ceev xwm rau kev faib cov tshuaj tiv thaiv COVID-19 tsis pub dawb nrog "tsuas yog" xa ntawv xa cov tshuaj. Nyob rau hauv rooj plaub no, nrog xws li tus nqi qis, kev suav yog rau kev thov maj nrawm rau cov tshuaj nyob rau hauv cov xwm txheej ntawm kev ntshai hauv Tebchaws Meskas.
Qhov no tsis yog classic cyber hem, vim tias txoj haujlwm ntawm cov neeg tawm tsam hauv qhov no tsis yog kis rau cov neeg siv lossis nyiag lawv tus kheej cov ntaub ntawv lossis cov ntaub ntawv qhia txog tus kheej, tab sis tsuas yog ntawm nthwv dej ntawm kev ntshai kom yuam lawv tawm thiab yuav lub qhov ncauj qhov ntswg ntawm tus nqi nce. los ntawm 5-10-30 lub sij hawm tshaj tus nqi tiag. Tab sis lub tswv yim heev ntawm kev tsim lub vev xaib cuav siv lub ntsiab lus coronavirus kuj tau siv los ntawm cybercriminals. Piv txwv li, ntawm no yog lub vev xaib uas nws lub npe muaj lo lus tseem ceeb "covid19", tab sis qhov twg kuj yog qhov chaw phishing.
Ua raws li qhov txuas, tau kawg, tsis ua rau CDC lub vev xaib, tab sis mus rau nplooj ntawv cuav uas nyiag tus neeg raug tsim txom tus ID nkag mus thiab lo lus zais:
Nov yog ib qho piv txwv ntawm phishing email uas yog sawv cev ntawm World Health Organization:
Thiab hauv qhov piv txwv no, cov neeg tawm tsam suav nrog qhov tseeb tias ntau tus neeg ntseeg tias cov tub ceev xwm tab tom zais qhov tseeb ntawm qhov kis tus kab mob los ntawm lawv, thiab yog li cov neeg siv tau zoo siab thiab yuav luag tsis muaj kev cuam tshuam nyem rau ntawm cov ntawv no nrog cov ntawv tsis zoo lossis cov ntawv txuas uas. supposedly yuav qhia tag nrho cov secrets.
Los ntawm txoj kev, muaj xws li ib tug site Ntiaj teb no, uas tso cai rau koj taug qab ntau yam ntsuas, piv txwv li, kev tuag, tus naj npawb ntawm cov neeg haus luam yeeb, cov pej xeem hauv ntau lub tebchaws, thiab lwm yam. Lub vev xaib tseem muaj nplooj ntawv tshwj xeeb rau tus kabmob coronavirus. Thiab yog li thaum kuv mus rau nws lub Peb Hlis 16, kuv pom ib nplooj ntawv uas ib pliag ua rau kuv tsis ntseeg tias cov tub ceev xwm tau qhia peb qhov tseeb (Kuv tsis paub tias vim li cas rau cov lej no, tej zaum tsuas yog yuam kev):
Ib qho ntawm cov txheej txheem nrov tshaj plaws uas cov neeg tawm tsam siv xa email zoo sib xws yog Emotet, yog ib qho kev hem thawj thiab nrov tshaj plaws ntawm lub sijhawm tsis ntev los no. Lo lus cov ntaub ntawv txuas nrog email cov lus muaj Emotet downloaders, uas thauj cov tshiab tsis zoo rau tus neeg raug tsim txom lub computer. Emotet tau pib siv los txhawb kev txuas mus rau cov chaw dag ntxias muag lub ntsej muag kho mob, tsom rau cov neeg nyob hauv Nyij Pooj. Hauv qab no koj pom cov txiaj ntsig ntawm kev txheeb xyuas cov ntaub ntawv tsis zoo siv sandboxing Cisco Threat Grid, uas txheeb xyuas cov ntaub ntawv rau kev ua phem.
Tab sis cov neeg tawm tsam siv tsis tau tsuas yog muaj peev xwm tshaj tawm hauv MS Word, tab sis kuj tseem nyob hauv lwm daim ntawv thov Microsoft, piv txwv li, hauv MS Excel (qhov no yog li cas APT36 hacker pab pawg ua), xa tawm cov lus pom zoo ntawm kev tawm tsam tus kabmob coronavirus los ntawm Tsoomfwv Is Nrias teb uas muaj Crimson. RAWS:
Hauv qhov piv txwv hauv qab no, cov chaw taws teeb nkag tau malware raug teeb tsa hauv lub khoos phis tawj ntawm tus neeg raug tsim txom uas, rau qee qhov laj thawj tsis paub, yuav mus rau hauv kev tshaj tawm tias qhov program tiv thaiv kab mob niaj hnub tau teeb tsa hauv PC tuaj yeem tiv thaiv COVID-19 tiag tiag. Thiab tom qab tag nrho, ib tug neeg poob rau qhov zoo li kev tso dag.
Tab sis ntawm malware kuj muaj qee yam txawv txawv. Piv txwv li, cov ntaub ntawv tso dag uas ua raws li kev ua haujlwm ntawm ransomware. Nyob rau hauv ib rooj plaub, peb Cisco Talos faib nrhiav pom ib cov ntaub ntawv npe hu ua CoronaVirus.exe, uas thaiv lub vijtsam thaum ua tiav thiab pib lub sijhawm thiab cov lus "rho tawm tag nrho cov ntaub ntawv thiab folders ntawm lub khoos phis tawj no - coronavirus."
Thaum ua tiav ntawm kev suav rov qab, lub pob hauv qab tau ua haujlwm thiab thaum nias, cov lus hauv qab no tau tshwm sim, hais tias qhov no yog txhua yam lus tso dag thiab koj yuav tsum nias Alt + F12 kom xaus qhov kev pab cuam.
Bitcoins muaj feem xyuam rau COVID-19 nyob rau hauv lwm txoj kev. Piv txwv li, qhov no yog qhov xa ntawv tau txais los ntawm ntau tus pej xeem Askiv uas zaum hauv tsev thiab tsis tuaj yeem khwv tau nyiaj zoo li (hauv Russia tam sim no qhov no kuj tseem yuav cuam tshuam).
Masquerading raws li cov ntawv xov xwm paub zoo thiab cov chaw xov xwm, cov kev xa ntawv no muab nyiaj yooj yim los ntawm kev mining cryptocurrencies ntawm cov chaw tshwj xeeb. Qhov tseeb, tom qab qee lub sijhawm, koj tau txais cov lus hais tias qhov nyiaj koj tau txais tuaj yeem raug rho tawm mus rau tus account tshwj xeeb, tab sis koj yuav tsum tau hloov cov se me me ua ntej ntawd. Nws yog tseeb tias tom qab tau txais cov nyiaj no, cov scammers tsis hloov dab tsi rov qab, thiab cov neeg siv tsis txaus siab poob cov nyiaj pauv.
Muaj lwm qhov kev hem thawj cuam tshuam nrog World Health Organization. Hackers tau nyiag lub DNS nqis ntawm D-Link thiab Linksys routers, feem ntau siv los ntawm cov neeg siv hauv tsev thiab cov lag luam me, txhawm rau hloov lawv mus rau lub vev xaib cuav nrog cov lus ceeb toom pop-up txog qhov xav tau rau nruab WHO app, uas yuav khaws lawv. mus txog hnub nrog cov xov xwm tshiab tshaj plaws txog tus kabmob coronavirus. Ntxiv mus, daim ntawv thov nws tus kheej muaj qhov kev pab cuam phem Oski, uas nyiag cov ntaub ntawv.
Ib lub tswv yim zoo sib xws nrog rau daim ntawv thov uas muaj cov xwm txheej tam sim no ntawm COVID-19 yog siv los ntawm Android Trojan CovidLock, uas tau muab faib los ntawm daim ntawv thov uas xav tias "tso ntawv pov thawj" los ntawm US Department of Education, WHO thiab Lub Chaw Tiv Thaiv Kab Mob Sib Kis ( CDC).
Ntau tus neeg siv niaj hnub no nyob hauv kev cais tus kheej thiab, tsis kam lossis tsis tuaj yeem ua noj, nquag siv cov kev pabcuam xa zaub mov, khoom noj lossis lwm yam khoom, xws li daim ntawv tso quav. Attackers kuj tau paub qhov vector no rau lawv tus kheej lub hom phiaj. Piv txwv li, qhov no yog qhov tsis zoo lub vev xaib zoo li, zoo ib yam li cov peev txheej raug cai los ntawm Canada Post. Qhov txuas los ntawm SMS tau txais los ntawm tus neeg raug tsim txom ua rau lub vev xaib tshaj tawm tias cov khoom xaj xaj tsis tuaj yeem xa tuaj vim tias tsuas yog $ 3 ploj lawm, uas yuav tsum tau them nyiaj ntxiv. Nyob rau hauv cov ntaub ntawv no, tus neeg siv tau coj mus rau ib nplooj ntawv uas nws yuav tsum tau qhia cov ntsiab lus ntawm nws daim credit card ... nrog rau tag nrho cov tshwm sim.
Hauv kev xaus, kuv xav muab ob qho piv txwv ntxiv ntawm kev hem thawj cyber ntsig txog COVID-19. Piv txwv li, cov plugins "COVID-19 Coronavirus - Live Map WordPress Plugin", "Coronavirus Spread Prediction Graphs" lossis "Covid-19" tau tsim rau hauv cov chaw siv lub tshuab WordPress nrov thiab, nrog rau kev nthuav qhia daim ntawv qhia kev sib kis ntawm cov coronavirus, kuj muaj WP-VCD malware. Thiab lub tuam txhab Zoom, uas, tom qab kev loj hlob ntawm cov xwm txheej hauv online, tau dhau los ua neeg nyiam heev, tau ntsib nrog cov kws tshaj lij hu ua "Zoombombing." Cov neeg tawm tsam, tab sis qhov tseeb zoo tib yam porn trolls, txuas nrog kev sib tham hauv online thiab cov rooj sib tham hauv online thiab pom ntau yam yeeb yaj kiab ua phem. Los ntawm txoj kev, qhov kev hem thawj zoo sib xws tau ntsib niaj hnub no los ntawm cov tuam txhab Lavxias.
Kuv xav tias peb feem ntau tsis tu ncua xyuas ntau yam kev pab cuam, ob qho tib si raug cai thiab tsis raug cai, txog qhov xwm txheej tam sim no ntawm kev sib kis. Cov neeg tawm tsam tab tom siv lub ntsiab lus no, muab peb cov ntaub ntawv "kawg" txog tus kabmob coronavirus, suav nrog cov ntaub ntawv "uas cov tub ceev xwm zais ntawm koj." Tab sis txawm tias cov neeg siv zoo tib yam tsis ntev los no feem ntau tau pab cov neeg tawm tsam los ntawm kev xa cov lej pov thawj tseeb los ntawm "cov neeg paub" thiab "cov phooj ywg." Psychologists hais tias xws li cov kev ua ntawm "alarmist" cov neeg siv uas xa tawm txhua yam uas los rau hauv lawv lub zeem muag (tshwj xeeb tshaj yog nyob rau hauv kev tes hauj lwm thiab instant messengers, uas tsis muaj kev tiv thaiv mechanisms tiv thaiv cov kev hem thawj), tso cai rau lawv muaj kev koom tes nyob rau hauv kev sib ntaus tawm tsam. kev hem thawj thoob ntiaj teb thiab, txawm tias zoo li tus phab ej cawm lub ntiaj teb los ntawm tus kabmob coronavirus. Tab sis, hmoov tsis, qhov tsis muaj kev paub tshwj xeeb ua rau lub hom phiaj zoo no "ua rau txhua tus mus rau ntuj txiag teb tsaus," tsim kev hem thawj cybersecurity tshiab thiab nthuav dav cov neeg raug tsim txom.
Qhov tseeb, kuv tuaj yeem mus nrog cov piv txwv ntawm cyber hem cuam tshuam txog tus kabmob coronavirus; Ntxiv mus, cybercriminals tsis sawv ntsug thiab tuaj nrog ntau thiab ntau txoj hauv kev tshiab los siv tib neeg kev ntshaw. Tab sis kuv xav tias peb tuaj yeem nres qhov ntawd. Daim duab twb paub meej lawm thiab nws qhia peb tias yav tom ntej no qhov xwm txheej tsuas yog yuav tshwm sim. Nag hmo, cov tub ceev xwm Moscow tau tso lub nroog ntawm kaum lab tus tib neeg nyob rau hauv kev cais tus kheej. Cov tub ceev xwm ntawm cheeb tsam Moscow thiab ntau lwm cheeb tsam ntawm Russia, nrog rau peb cov neeg nyob ze tshaj plaws nyob rau hauv lub qub post-Soviet qhov chaw, ua tib yam. Qhov no txhais tau hais tias tus naj npawb ntawm cov neeg raug tsim txom tsom los ntawm cybercriminals yuav nce ntau zaus. Yog li ntawd, nws yog ib qho tsim nyog tsis tsuas yog rov xav txog koj lub tswv yim kev ruaj ntseg, uas kom txog rau thaum nyuam qhuav tau tsom mus rau kev tiv thaiv tsuas yog cov tuam txhab lossis cov koom haum ua haujlwm, thiab tshuaj xyuas cov cuab yeej tiv thaiv koj tsis muaj, tab sis kuj suav nrog cov piv txwv tau muab rau hauv koj qhov kev paub txog cov neeg ua haujlwm, uas yog. dhau los ua ib feem tseem ceeb ntawm cov ntaub ntawv kev ruaj ntseg rau cov neeg ua haujlwm nyob deb. A Cisco tuam txhab npaj los pab koj nrog qhov no!
PS Hauv kev npaj cov khoom no, cov ntaub ntawv los ntawm Cisco Talos, Naked Security, Anti-Phishing, Malwarebytes Lab, ZoneAlarm, Reason Security thiab RiskIQ tuam txhab, US Department of Justice, Bleeping Computer resources, SecurityAffairs, thiab lwm yam.