Кибератаки утроились; использовать тему коронавируса
По данным SophosLabs, за одну неделю количество атак с использованием слов COVID-19 и коронавирус утроилось по количеству киберпреступлений и с возрастающей частотой в отношении апокрифических доменных имен, спама, фишинга и вредоносного ПО в глобальном масштабе.
Также было показано, что кибератаки выдают себя за Всемирную организацию здравоохранения (ВОЗ), Североамериканские центры по контролю и профилактике заболеваний (CDC), а также за Организацию Объединенных Наций (ООН).) за их мошенничество. По оценкам специалистов, около трех процентов текущего объема спама, который составляет сотни миллиардов атак, используют COVID-19 в качестве предлога.
Согласно исследованию SophosLabs «Столкнувшись с бесчисленными угрозами, связанными с COVID-19», до января большинство сертификатов, содержащих «корону», относились к законному местонахождению, услуге или бренду. Это в среднем 288 сертификатов, активируемых в месяц.
Ссылки на «covid» не существовали ни в одном реестре сертификатов, где можно было бы найти записи до 2020 года, и единственный действительно выделяющийся домен принадлежит производителю аксессуаров аудио / видео COVID из Аризоны, который владеет доменом. .com. Пандемия изменила уравнение.
Начиная с января 2020 года наблюдалось экспоненциальное увеличение количества новых сертификатов с этими условиями, почти вдвое увеличив стандарт до 558 за этот месяц, а затем снова почти вдвое в феврале до 868. В первые две трети марта более Было выпущено 6886 новых сертификатов с именами хостов с «covid» и «corona», что почти в 20 раз больше, чем в предыдущем году.
Согласно анализу, более 65 процентов этих новых доменов были бесплатно зарегистрированы программным способом через Let's Encrypt, а еще пять процентов использовали Cloudflare в качестве центра сертификации (Cloudflare предоставляет бесплатный SSL для сайтов, использующих его сеть доставки. содержание).
ПРЕДУПРЕЖДЕНИЯ
Было отмечено, что далеко не все из них являются вредоносными, но многие из них вызывают подозрение, особенно потому, что они включают большое количество сайтов, настроенных массово с использованием шаблонов сайтов, доменов, настроенных с помощью недорогих регистраторов, или поддоменов, настроенных в потенциально скомпрометированные домены.
Хост, который служит домом для ряда связанных с covid-19 веб-адресов, связанных с сервисом, предлагающим бесплатные веб-сайты и недорогую регистрацию доменного имени, имел 11 322 доменных имени, связанных с ним. Похоже, что эти домены были созданы программно и зарегистрированы для сертификатов, поскольку они следуют одному и тому же шаблону именования.
Общее количество доменных имен, связанных с пандемией COVID-19, еще выше.
20 марта, в пиковый день, люди зарегистрировали 3,11 новых доменов, содержащих текст «covid» или «corona», в четырех крупнейших доменах верхнего уровня (TLD), которые мы отслеживаем (.com, .us .org и .info).
С 8 февраля прошлого года 42578 (по состоянию на 24 марта) были замечены недавно зарегистрированные доменные имена covid или corona.
Одним из исследованных доменов является covid19hacks [.] Com, который действует как портал перенаправления на ряд вводящих в заблуждение и потенциально вредоносных сайтов для загрузки, включая страницы с фиктивными обновлениями программного обеспечения.
На данный момент было выявлено несколько семейств вредоносных программ и потенциально нежелательных приложений, которые каким-то образом взаимодействуют с доменами, связанными с COVID-19.
Существует также программа-вымогатель, которая ссылается на коронавирус в записках о выкупе, которая может захватить компьютеры.
—
Хосе ДЕ Ж. GUADARRAMA / EXCELSIOR
Источник записи: https://www.globalmedia.mx