Koronavírus elleni csodagyógyszerrel hitegetnek a csalók

​Az IBM biztonsági csapata egy újabb számítógépes vírustámadásra hívta fel a figyelmet. A csalók továbbra is a koronavírus emlegetésével próbálják megtéveszteni a felhasználókat.
 

Most már kijelenthető, hogy a kiberbűnözés teljes erővel belevetette magát azokba a csalásokba, károkozásokba, amelyeket a koronavírussal is összekapcsol. Eddig is számos ilyen esetről számoltunk már be a Biztonságportálon, de sajnos az ilyen jellegű alvilági akciók száma egyre csak emelkedik. Legutóbb az IBM X-Force csapata adott hírt arról, hogy a HawkEye nevű trójai program immár hamis, megtévesztő koronavírusos spamekben is terjed.
 
A csalók trükkje
 
A szóban forgó kéretlen levelek első ránézésre úgy tűnhetnek, mintha azok egyenesen Tedros Adhanomtól, a WHO főigazgatójától érkeznének. Az e-mailekben az áll, hogy a mellékletben szereplő dokumentumban fontos információk vannak egy olyan gyógyszerről, amely segít megelőzni a koronavírusos fertőzéseket, sőt gyógymódot is jelent. A valóságban azonban ebből semmi sem igaz, az üzenet mindössze a felhasználók megtévesztését, kíváncsiságának felkeltését szolgálja. Amennyiben ugyanis a címzett megnyitja a mellékletet, akkor megfelelő védelem hiányában a számítógépe megfertőződhet a HawkEye nevű trójaival.  
A trójairól röviden
 
A HawkEye először 2013-ban hívta fel magára a figyelmet, amikor az internetes feketepiacon, alvilági fórumokon elkezdték árulni a készítői. Azóta természetesen sokat fejlődött, és még napjainkban is komoly fenyegetést jelent az adatokra nézve. Amikor ugyanis megfertőz egy számítógépet, akkor rögtön feltelepít egy billentyűleütések naplózására alkalmas összetevőt. Emellett rendszeresen képernyőképeket készít, illetve lementi a vágólap tartalmát. A legújabb variánsa pedig még ennyivel sem elégszik meg, hiszen rendelkezik olyan komponensekkel, amelyek népszerű alkalmazásokból (például webböngészőkből) képesek kiexportálni a felhasználó által lementett adatokat, köztük a felhasználóneveket és a jelszavakat is.
 
Amikor a trójai minden fontos adatot összegyűjt, akkor azokat titkosítja, majd elektronikus levélben szivárogtatja ki az értékes információkat a vírusterjesztők számára. (A károkozóhoz tartozik egy szintén titkosított konfigurációs fájl is, amely az e-mail küldéshez szükséges legfontosabb paramétereket tartalmazza a trójai számára.)
 
Mit tehetünk?
 
A hasonló támadások legjobb ellenszere, ha a gyanús, mindenféle csodaszert és csoda gyógymódot ígérő küldeményekkel óvatosan bánunk. Azt is szem előtt kell tartani, hogy elég kicsi a valószínűsége annak, hogy éppen a WHO főigazgatója fog nekünk személyesen levelet küldeni egy mindent meggyógyító készítményről. Az ilyen csalásoknak soha ne dőljünk be!
 
Mindezek mellett természetesen fontos a korszerű és naprakészen tartott víruskeresők használata és a biztonsági mentések rendszeres készítése, ugyanis nem kizárólag adatlopásra alkalmas kártevők terjednek ilyen módon, hanem például zsarolóvírusok is.