הקורונה עושה להאקרים רק טוב

"עם הופעתה של מגיפת הקורונה, המתפשטת ברחבי העולם, רבים מאיתנו נאלצו להתאים את חיינו כדי לפעול במציאות החדשה. החבר'ה הרעים אינם שונים – גם הם הסתגלו ומנצלים את המגיפה הזאת כדי לפתוח במתקפות סייבר", כך לפי חוקרי יחידה 42, צוות מחקר האיומים של פאלו אלטו.

"להזדמנות הגדולה ביותר שעומדת בפני אותם האקרים", נכתב בדו"ח, "אין כל קשר לטכנולוגיה, אלא לאופן שבו בני האדם משנים את התנהגותם ודפוסיהם כתגובה למשבר".

המגמה הראשונה שאותה מציינים החוקרים בדו"ח היא ניסיונות פישינג תוך שימוש בנושא מגיפת הקורונה. "התוקפים מנצלים את כמות תשומת הלב הגבוהה המוקדשת לנגיף", נכתב, "כדי לפתות אנשים לפתיחת קבצים מצורפים להודעות דוא"ל זדוניות ("פישינג") – זאת, תוך שימוש רחב בנושאים הקשורים לווירוסים". כך, החוקרים זיהו מיילים זדוניים באמצעות נושאים המכילים COVID-19 ומילות מפתח הקשורות לעבודה מרחוק. חלק משמות המיילים הפופולאריים והמסוכנים ביותר הם:

• CORONAVIRUS (COVID-19) UPDATE // BUSINESS CONTINUITY PLAN ANNOUNCEMENT STARTING MARCH 2020
• Latest corona-virus updates
• UNICEF COVID-19 TIPS APP
• POEA HEALTH ADVISORY re-2020 Novel Corona Virus
• WARNING! CORONA VIRUS

שמות קבצים מסוכנים שמצורפים למיילים:

• AWARENESS NOTICE ON CORONAVIRUS COVID-19 DOCUMENT_pdf.exe
• Coronavirus COVID-19 upadte.xlsx
• CORONA VIRUS1.uue
• CORONA VIRUS AFFECTED CREW AND VESSEL.xlsm
• covid19.ZIP

"הרשימות הללו", ציינו החוקרים, "הן כמובן חלקיות, ואנחנו צופים כי ניסיונות הפישינג יימשכו בשבועות ובחודשים הקרובים. בנוסף, אנחנו רואים ניסיונות פישינג נפוצים, הקשורים להגשת דו"חות מס, חשבוניות והזמנות של משלוחים".

מגמה נוספת, על פי חוקרי פאלו אלטו, היא אפליקציות מזויפות. "ישנה עלייה במספר האפליקציות הזדוניות, שזמינות למשתמשי אנדרואיד, אשר מציגות את עצמן כמקור מידע על הקורונה, אך בפועל הן מאפשרות לתוקפים לרגל אחרינו דרך המכשיר, או להצפין את המכשיר ולדרוש דמי כופר". כמו תמיד, המליצו החוקרים, "אנחנו ממליצים למשתמשי אנדרואיד לא להתקין אפליקציות ממקורות לא אמינים – להיצמד לחנות גוגל Play, ולמשתמשי iPhone – לא לפרוץ את המכשירים שלהם".

המגמה השלישית, לפי חוקרי האיומים, היא הקמת אתרי אינטרנט זדוניים, תוך שימוש בדומיינים שקשורים לקורונה. "בשבועות האחרונים", נכתב, "נרשמו יותר מ-100,000 דומיינים המכילים מונחים דוגמת Virus, Covid ו-Corona. לא כל האתרים הללו הם זדוניים, אך יש להתייחס אל כולם כאל חשודים. בין אם הם טוענים שיש להם מידע, ערכת בדיקה או תרופה, העובדה שהאתר לא היה קיים עד שהמגיפה התפרצה – היא בהחלט חשודה".