แฮกเกอร์ที่ใช้แผนที่ coronavirus เพื่อแจกจ่ายมัลแวร์และรับข้อมูลส่วนบุคคล

จากข้อมูลล่าสุดพบว่ามีมากกว่า 120 ประเทศที่ได้รับผลกระทบจากโรค Coronavirus (COVID-19) และผู้เสียชีวิต 4634 รายและผู้ป่วยมากกว่า 126300 รายได้รับผลกระทบจากไวรัสนี้

ในขณะเดียวกันคอมพิวเตอร์ขุดอาชญากรไซเบอร์เพื่อรับข้อมูลที่ละเอียดอ่อนจากเหยื่อผ่านทางมัลแวร์และซอฟต์แวร์ที่เป็นอันตราย ในขณะที่องค์การอนามัยโลกประกาศว่าการระบาดของ COVID-19 เป็นการแพร่ระบาดของโรค แต่คดได้เริ่มกระจายข่าวปลอมและบันทึกเกี่ยวกับข้อมูลที่ถูกต้องเกี่ยวกับอัตราการติดเชื้อในโลก

ภาพของแผนที่ข้อมูล Coronavirus ของ Johns Hopkins (แยกจาก coronavirus.jhu.edu)

ตามที่รายงานโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แฮกเกอร์กำลังใช้การโจมตีแนวใหม่ - coronavirus เพื่อส่งการโจมตีทั่วโลก จุดประสงค์ของการโจมตีเหล่านี้คือการขโมยข้อมูลที่ละเอียดอ่อนและขายกลับไปยังเครือข่ายการแบ่งปันไฟล์บนเว็บที่มืด

มัลแวร์ทั่วไปมีการระบุไว้ด้านล่าง (อ้างอิงจาก blog.checkpoint.com)

·อารมณ์

· XMRig

· Trckbot

·ตัวแทน Tesla

·แบบฟอร์ม

· Ramnit

·ฮ็อคอาย

ช่องโหว่บางช่องโหว่ที่พบบ่อย

· MVPower DVR Remote Code Execution

·การเปิดเผยข้อมูลที่เก็บข้อมูล Git บนเว็บเซิร์ฟเวอร์

·การฉีด SQL

แฮกเกอร์แพร่กระจายสิ่งที่เป็นอันตรายผ่านเว็บไซต์และแอปพลิเคชันมือถือ และพวกเขายังส่งอีเมลที่เป็นอันตรายสำหรับอุปกรณ์มือถือหรือแล็ปท็อปของเหยื่อ เมื่อผู้ใช้พยายามดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายหรือคลิกสิ่งนั้นจะมีผลกับคอมพิวเตอร์หรืออุปกรณ์มือถือของเหยื่อ

สหรัฐอเมริกาบอกว่ารัสเซียอยู่เบื้องหลังการรณรงค์ข้อมูลที่ผิด

บัญชีโซเชียลมีเดียที่เชื่อมโยงกับรัสเซียหลายพันบัญชีกำลังแพร่กระจายข้อมูลที่ผิดเกี่ยวกับ coronavirus ตั้งแต่การระบาดกลายเป็นข่าวต่างประเทศ

“ ความตั้งใจของรัสเซียคือการหว่านความไม่ลงรอยกันและทำลายสถาบันและพันธมิตรของสหรัฐจากภายในรวมถึงแคมเปญที่มีอิทธิพลร้ายและบีบบังคับ” Philip Reeker กล่าว

เว็บไซต์อ้างอิง:

[1] https://blog.checkpoint.com/2020/02/13/january-2020s-most-wanted-malware-coronavirus-themed-spam-spreads-malicious-emotet-malware/

[2] .https: //coronavirus.jhu.edu/map.html