HTCinside
Koronavīruss ir jauns modes vārds, kas pārņem pasauli ar vētru. Lai gan mums ir svarīgi apzināties, ka vīruss pārņem pasauli, uzmanība jāpievērš subjektiem, kas vēlas izmantot šo vārdu, lai izmantotu bailes un tās izmantotu.
Jaunākajās ziņās no kiberdrošības frontes vietne (coronavirusapp[.]vietne), kas sevi reklamē kā koronavīrusa “reāllaika” gadījumu izsekošanas pakalpojumu mobilajām ierīcēm, izrādījās izpirkuma programmatūra. Lai veicinātu lejupielādi, tajā ir iekļauta svarīga slimības statistika un uzliesmojuma karsto punktu karstuma karte. Tomēr lietotne bloķē lietotāja tālruni un 48 stundu laikā pieprasa izpirkuma maksu 100 USD apmērā bitcoin veidā.
DomainTools pētnieki atklāja lietotnes identitāti. Dublējot lietotni CovidLock, pētnieki, savā emuārā , sīki aprakstīts, kā lietotne instalēšanas laikā pārvēršas par izspiedējprogrammatūru. Vienīgā zīme, ko tas sniedz lietotājiem, ir tad, kad tas liek viņiem mainīt ierīces paroli, kas tiek izmantota, lai bloķētu piekļuvi ierīcei. Šādi izspiedējprogrammatūra izpilda pati sevi. Lietotne rada bailes, apgalvojot, ka tā dzēš lietotāja kontaktus, fotoattēlus un atmiņu. Tas arī draud nopludināt informāciju par lietotāja sociālajiem medijiem internetā.
'Jūsu GPS tiek novērots un jūsu atrašanās vieta ir zināma, ja mēģināsiet kaut ko muļķīgu, jūsu tālrunis tiks automātiski izdzēsts.saka izpirkuma zīme, izmisīgi cenšoties nozagt upura naudu.
Tomēr, lai gan uzbrukums varētu šķist sarežģīts un labi izplānots, uzņēmuma vecākais drošības inženieris tam nepiekrīt. Tariks Salehs paskaidroja, ka patiesībā neviens no inficētajā ierīcē esošajiem failiem nebija šifrēts. Android Nougat ir pielāgots šāda veida uzbrukumiem, un viss, kas tam nepieciešams, ir, lai lietotājam ierīcei būtu iestatīta parole, skaidro Salehs. Īsāk sakot, ja izmantojat operētājsistēmu Android N vai jaunāku versiju un esat iestatījis paroli, jūs esat pasargāts no šīs izspiedējvīrusa.
Šī lietotne navpirmais, kurš izmantoja bailes no COVID-19izmantot to tikai ļaunprātīgas programmatūras izplatīšanai un personas informācijas zagšanai. Bija Azorult ļaunprogrammatūra, kurā bija arī koronavīrusa gadījumu tiešraide. Šī gada janvārī Emotet bankas Trojas zirgs tika izmantots, lai izplatītu bailes un inficētu lietotāja tālruni.
Ja meklējat risinājumu šai izspiedējprogrammatūrai, jums ir paveicies, A Reddit lietotājs apgrieztā inženierija lietotnē, lai noskaidrotu pareiza parole – 4865083501 .
Turklāt, ja meklējat uzticamu koronavīrusa izsekošanas avotu, tā vietā apmeklējiet šo vietni, kuru vada Džona Hopkinsa koronavīrusu resursu centrs.
https://coronavirus.jhu.edu/map.html
Šajā bezprecedenta panikas un dezinformācijas laikā tas palīdz saglabāt modrību un piesardzību. Kibernoziedznieki cenšas izmantot jebkuru iespēju iekļūt jūsu ierīcēs un izraisīt haosu neatkarīgi no izmaksām. Vienmēr atjauniniet ierīces programmatūru, lai aizsargātu savus datus un saglabātu drošību.