Οι εγκληματίες του κυβερνοχώρου προσπαθούν με κάθε τρόπο και μέσο να εκμεταλλευτούν τους ανθρώπους όταν αυτοί είναι πιο ευάλωτοι. Συνήθως, χρησιμοποιούν δραματικά γεγονότα που αναγκάζουν τους ανθρώπους να είναι συναισθηματικοί ή φοβισμένοι για να αυξήσουν τα “κέρδη” τους. Κάθε φορά που υπάρχουν σημαντικοί κύκλοι ειδήσεων που συμβαίνουν σε ένα θέμα που προκαλεί μια ισχυρή αντίδραση, οι εγκληματίες του κυβερνοχώρου βρίσκουν πρόσφορο έδαφος για να δράσουν.
Η πανδημία του κορωνοϊού δεν θα μπορούσε να μην τύχει εκμετάλλευσης, αφού αυτή συνεχίζει να εξαπλώνεται ραγδαία. Μέχρι τώρα ο ιός έχει μολύνει πέραν των 215.000 ανθρώπων και έχει στοιχίσει τη ζωή σε 8.900 άτομα παγκοσμίως. Λίγο μετά την επιβεβαίωση των πρώτων περιπτώσεων, οι ερευνητές του DomainTools παρατήρησαν μια μικρή ανησυχία για τα ονόματα τομέων με τη χρήση του Coronavirus και του COVID-19. Αυτές οι εγγραφές έχουν κορυφωθεί σημαντικά τις τελευταίες εβδομάδες και πολλές από αυτές είναι απάτες.
Η ομάδα έρευνας για την ασφάλεια παρακολουθεί συνεχώς αυτούς τους ύποπτους τομείς. Η ερευνητική ομάδα ασφαλείας DomainTools ανακάλυψε έναν τομέα (coronavirusapp [.] site) που ισχυρίζεται ότι διαθέτει έναν ιχνηλάτη επιδημίας Coronavirus σε πραγματικό χρόνο διαθέσιμο μέσω μιας λήψης εφαρμογών.
Ο τομέας ζητά από τους χρήστες να κατεβάσουν μια εφαρμογή Android που θα τους δώσει πρόσβαση σε έναν ιχνηλάτη χάρτη Coronavirus ο οποίος εμφανίζεται να παρέχει πληροφορίες παρακολούθησης και στατιστικά στοιχεία σχετικά με το COVID-19, συμπεριλαμβανομένων οπτικών θεμάτων.
Στην πραγματικότητα, η εφαρμογή είναι δηλητηριασμένη με ransomware. Αυτή η εφαρμογή ransomware Android, που στο παρελθόν ήταν αόρατη στη φύση, έχει τίτλο "CovidLock" εξαιτίας των δυνατοτήτων του κακόβουλου λογισμικού και της ιστορίας του. Το CovidLock χρησιμοποιεί τεχνικές για να αρνηθεί την πρόσβαση του θύματος στο τηλέφωνό του, αναγκάζοντας μια αλλαγή στον κωδικό πρόσβασης που χρησιμοποιείται για να ξεκλειδώσει το τηλέφωνο. Αυτό είναι επίσης γνωστό ως επίθεση οθόνης και έχει παρατηρηθεί στο Android ransomware.
Σύμφωνα με την σημείωση που εμφανίζει, το ransomware ζητά να καταβληθούν λύτρα $100 σε bitcoin, εντός 48 ωρώ. Απειλεί να διαγράψει τις επαφές σας, φωτογραφίες και βίντεο, καθώς και τη μνήμη του τηλεφώνου σας. Ισχυρίζεται ακόμη ότι θα διαρρεύσει δημοσίως τους λογαριασμούς των κοινωνικών μέσων σας.
Δεδομένου ότι το Android Nougat έχει κυκλοφορήσει, υπάρχει προστασία από αυτό το είδος επίθεσης. Ωστόσο, λειτουργεί μόνο εάν έχετε ορίσει έναν κωδικό πρόσβασης. Αν δεν έχετε ορίσει κωδικό πρόσβασης στο τηλέφωνό σας για να ξεκλειδώσετε την οθόνη, εξακολουθείτε να είστε ευάλωτοι στο ransomware του CovidLock.
Η ερευνητική ομάδα ασφαλείας DomainTools έχει σχεδιάσει αντίστροφα τα κλειδιά αποκρυπτογράφησης και θα φροντίσει να δημοσιεύσει το κλειδί δημόσια. Η ομάδα έχει επίσης το πορτοφόλι της BTC και παρακολουθεί τις συναλλαγές της. Περισσότερες τεχνικές λεπτομέρειες θα κυκλοφορήσουν σύντομα.