Wirusy • Zagrożenia Internetowe
Hakerzy uderzają w branżę medyczną, lawinowy przyrost malware’u w marcu
29 kwietnia 2020
Analitycy Bitdefender odnotowują wyraźny wzrost liczby złośliwych aplikacji w czasie pandemii COVID-19. Branża medyczna stała się w ostatnim czasie ulubionym celem cyberprzestępców.
Spam zawierający nieprawdziwe informacje oraz phishing to metody, którymi najczęściej posługują się hakerzy działający w czasie pandemii. Dane telemetryczne Bitdefendera wykazują, iż przestępcy zmieniają i dywersyfikują wiadomości w taki sposób, aby dotrzeć do jak największej liczb osób. Najczęściej wykorzystują do tego celu boty zombie, które wysyłają tysiące e-maili na adresy zazwyczaj pozyskane w wyniku różnego rodzaju wycieków danych. Wiadomości zwykle nawiązują do pandemii koronawirusa i próbują przekonać adresatów do otwarcia załącznika, a tym samym zainstalowania złośliwego oprogramowania.
W lutym bieżącego roku Bitdefender wykrył 1448 rodzajów złośliwego oprogramowania, zaś w pierwszej połowie marca było ich już 8319. To oznacza wzrost malware’u o 475 proc. w ciągu jednego miesiąca.
Hakerzy szczególnie upodobali sobie szpitale, kliniki, instytucje farmaceutyczne oraz dystrybutorów sprzętu medycznego. Niemniej spam i phishing rozprzestrzeniał się również w innych branżach oraz wśród zwykłych obywateli. Bitdefender ujawnił kilka przykładów najbardziej popularnych cyberataków. Jednym z nich jest korespondencja do działu zakupów przedsiębiorstwa. Napastnicy wysyłają e-mail, w którym proszą adresata o podanie kodu SWIFT, a także zapoznanie się z treścią załącznika, w którym jest np. lista produktów typu maseczki ochronne. W rzeczywistości zawiera on złośliwy plik wykonywalny. Inna popularna metoda polega na poinformowaniu odbiorcy e-maila o oczekującej przesyłce kurierskiej.
W obecnym czasie wiele osób przebywa w swoich mieszkaniach, gdzie wykonują zdalną pracę bądź przebywają na przymusowych urlopach. Przestępcy kierują do nich wiadomości typu – „Twoja paczka dotarła do naszego magazynu, ale ze względu na epidemię koronawirusa, musisz ją odebrać w naszym magazynie. Szczegóły znajdują się w załączniku”. Nieświadomy odbiorca uruchamia plik ISO, który jest zamontowany jako obraz płyty DVD i uruchamia pliki wykonywalny zawierający złośliwą aplikację.
Niektóre informacje trafiają bezpośrednio do firm, a ich autorzy twierdzą, że przesyłają zdjęcia pracowników zarażonych wirusem COVID-19. Jednocześnie zalecają rozpoczęcie izolacji zainfekowanego personelu i analizę jego dotychczasowych kontaktów. Podobnie jak w poprzednim przypadku załączony plik IMG otwiera się jako zamontowany dysk DVD ze złośliwym kodem.
Nic nie wskazuje na to, że w najbliższym czasie liczba tego typu ataków zmaleje. Możemy się jedynie spodziewać, że przestępcy zmienią metody wraz z ewolucją pandemii. Dlatego też każdy z nas powinien być bardzo ostrożny w tym okresie i najlepiej nie otwierać wiadomości pochodzących z nieznanych źródeł. Absolutnym minimum jest zainstalowanie zaawansowanego i sprawdzone systemu bezpieczeństwa. – doradza Mariusz Politowicz ekspert ds. bezpieczeństwa Bitdefender Polska.