هکرهای فرصت طلب به طور فزاینده ای به دنبال فریب قربانیان از طریق وب سایت ها یا برنامه هایی هستند که برای ارائه اطلاعات یا خدمات مربوط به کروناویروس استفاده می شوند. محققان تهدید امنیت فضای سایبری DomainTools دریافته اند که وب سایت coronavirusapp.site فرایند نصب یک باج افزار جدید به نام ” کویدلاک(CovidLock)” را آسان کرده است.
این وب سایت بازدیدکنندگان خود را ترغیب به نصب یک برنامه اندرویدی می کند.ظاهرا این برنامه به روز رسانی های مربوط به شیوع کوید 19 را ارائه می دهد و همچنین مدعی است که با استفاده از نقشه حرارت سنج دیداری، افراد آلوده به کروناویروس را در نزدیکی محل زندگی کاربر پیدا می کند و به وی اطلاع می دهد.
اجرای حمله قفل صفحه توسط باج افزار کویدلاک
علی رغم صدور گواهینامه توسط سازمان بهداشت جهانی و مراکز کنترل و پیشگیری از بیماری ها، این وب سایت کانالی برای اجرای باج افزار کویدلاک است. این باج افزار با حمله به دستگاه کاربران ناآگاه، صفحه نمایش را قفل می کند.
کویدلاک پس از نصب، قفل صفحه دستگاه آلوده را تغییر می دهد و کاربر باید برای دریافت رمز عبور و به دست گرفتن کنترل دستگاه، 100 دلار بیت کوین پرداخت کند. اگر قربانی ظرف 48 ساعت این مقدار را پرداخت نکند، آنگاه کویدلاک تهدید به پاک کردن تمام فایل های ذخیره شده در تلفن، از جمله مخاطبین، تصاویر و فیلم ها می کند. این برنامه پیامی را برای ترساندن کاربران می فرستد تا آنها نسبت به مبلغ درخواست شده اقدام کنند. متن این پیام بدین شرح است:
“جی پی اس شما بررسی شد. محل زندگی شما معلوم است. در صورت عدم پرداخت بیت کوین، تمام اطلاعات تلفن شما پاک خواهند شد.”
DomainTools ادعا می کند که کلیدهای رمزگشایی برای کویدلاک را ساخته و به زودی آنها را در اختیار کاربران قرار می دهد.
احتمال سواستفاده از 50 درصد وب سایت های متعلق به کروناویروس
به گفته تحلیلگر تهدید سایبری در شرکت Check Point، بیشتر هکرها از 50 درصد وب سایت های متعلق به کروناویروس، سوء استفاده می کنند. طبق برآورد های این شرکت، از ژانویه سال جاری تاکنون بیش از 4000 وب سایت با موضوع کروناویروس در سراسر جهان ثبت شده است. از این تعداد، 3 درصد مخرب و 5 درصد مشکوک هستند.
کلاهبرداری 1 میلیون دلاری از بریتانیا توسط سایت های کروناویروس
در 11 مارس، مرجع راهبرد امور مالی انگلستان درمورد افزایش کلاهبرداری توسط وب سایت های کروناویروس، از جمله کلاهبرداری ها در بازار ارزهای رمزنگاری، هشدار داد. طبق داده های دفتر ملی اطلاعات کلاهبرداری بریتانیا (NFIB)، بسیاری از سایت های مخرب نقشه ها و تصاویر بصری ارائه میدهند، که دقیقا مانند کویدلاک، شیوع کروناویروس را دنبال می کنند. سخنگوی NFIB اظهار داشت:
این وب سایت ها ادعا می کنند که می توانند فهرست افراد مبتلا به کروناویروس در محل زندگی کاربر را ارائه دهند. قربانی برای دسترسی به این اطلاعات باید بر روی یک لینک کلیک کند تا به وب سایت مخرب هدایت شود یا از وی خواسته می شود که بیت کوین بپردازد.