Coronavirus: wie manipulieren die Hacker-Netze mit der gesundheitlichen Datan?

Apr 10, 2020 | Studien & Berichte | 0 comments

Das europöische Zentrum für Terrorismusbekämpfung und Nachrichtdienst,Deutschland und Niedrelande

Vorbreitet von Doktor Mohammed Essaleh Ghamal: Forscher im europäschen Zentrum für Terrorismusbekämpfung und Nchrichtdien-Deutschland und Niederlande

Die Besorgnis über das Corona-Virus (COVID-19) hat sich weltweit verbreitet, und Cyberkriminelle nutzen derzeit alle Tools, um diese Angst vor Betrug, Social-Engineering-Tricks und der Verbreitung irreführender Informationen auszunutzen.

Biologische Viren bedrohen nicht mehr nur die Gesundheit oder die biologische Sicherheit, sondern auch die Informationssicherheit, indem sie von Hackernetzwerken und Cyberkriminellen im Allgemeinen genutzt werden, um einerseits profitable Gewinne zu erzielen, und andererseits die nationale / internationale Informationssicherheit durch bestimmte ideologische Hintergründe zubedrohen.

Betrug im Namen der Weltgesundheitorganisation

In einem der jüngsten Beispiele dafür enthüllte eine Gruppe von Forschern  von „MalwareHunterTeam“ einen Betrug im Namen der Weltgesundheitsorganisation, wobei  die Cyberkriminellen von den Besuchern dieser Webseite bestellen,das schädliche GuLoader-Programm herunterzuladen, um die persönlichen und beruflichen Informationen, die auf dem PC gespeichert sind, zustehlen.

Die Agentur für Cybersicherheit und Infrastruktursicherheit des CISA (Department of Homeland Security), USA, hat Richtlinien herausgegeben, in denen die Bürger davor gewarnt werden, Betrug im Zusammenhang mit Coronaviren zu suchen:

„Internetakteure können E-Mail-Nachrichten mit böswilligen Anhängen oder Links zu betrügerischen Websites senden, um die Opfer dazu zu bringen, vertrauliche Informationen preiszugeben oder an Wohltätigkeitsorganisationen oder betrügerische Themen zu spenden“, heißt es in dem Rat, „seien Sie vorsichtig beim Umgang mit E-Mails mit einer Leitung.“ Betreff, Anhang oder Hyperlink zu COVID-19, Vorsicht vor Social-Media-Bitten, Textnachrichten oder Anrufen zu COVID-19 “.

Installieren der irreführenden Softwareprogramme, um Gewinne zu erzielen

Nach den neuesten Untersuchungen von CheckPoint verwenden die Hacker den „COVID-19“ -Code, um Malware und Exploits im Dark Web (DarkWeb) zu verkaufen.Zum Beispiel wurde ein Hacking-Tool für Facebook-Konten für 300 US-Dollar mit einem „Rabatt von 15% aufgrund des Coronavirus“ verkauft.Andererseits senden Cyberkriminelle-Netzwerke auch gefälschte Angebote wie billige Flugtickets, bei denen es sich wahrscheinlich um gefälschte oder gestohlene Produkte handelt.

Das Forschungsteam von ChekPoint stellte außerdem fest, dass die Anzahl der Bereiche und Themen im Zusammenhang mit einem Virus schnell zunahm. In der ersten Märzwoche wurden in den Vereinigten Staaten von Amerika 6.000 registriert. Das Team gab auch an, dass in den ersten drei Märzwochen die mit Korna verbundenen Themen und Gebiete nur 0,8% betrugen, während es mehr als 2.200 verdächtige Websites gab. In einer getrennten Studie gab das Informationssicherheitsunternehmen „Zscalar“ an, dass Betrüger und Cyberkriminelle mehr Websites verbreiten, die gefälschte Tests zur Sicherheit zu Hause und Anwendungen enthalten, die behaupten, Sie vor COVID-19 zu schützen.

Methoden der Ausnutzung der Hackernetzwerken für die  Corona-Virus-Krise

Die Hacker und Cyberkriminelle nutzen im Allgemeinen die Corona-Virus-Krise aus, um mit den folgenden Methoden zu manipulieren und zu betrügen:

1- Abfangen der E-Mails

Das E-Mail ist und bleibt die größte Bedrohung für Menschen und Organisationen. Die Cyberkriminellen nutzen globale Ereignisse, um die Rate ihrer Cyberangriffe zu erhöhen und dann die Corona-Virus-Krise auszunutzen. Berichte von „Digital Shadows“ bestätigen, dass Dark Web Markets eine Betrugsmethode im Zusammenhang mit dem COVID19-Virus angekündigt hat, die mithilfe eines schädlichen E-Mail-Anhangs durchgeführt wird, der als Karte mit dem Standort des Virus getarnt ist. Die Preise für diese App liegen normalerweise zwischen 200 und 700 US-Dollar.

2-Schädliche Applikationen

Apple hat COVID19-bezogene Apps im App Store eingeschränkt, und Google hat einige Apps aus dem Play Store entfernt. Schädliche Apps stellen jedoch weiterhin eine Bedrohung für die Benutzer dar.

DomainTools hat eine Website angekündigt, auf der Benutzer der Android-App ein Programm herunterladen müssen, das Informationen und Statistiken zu COVID-19 enthält, einschließlich Bildern und einer Karte. Nach dem Herunterladen des Programms wird die Android-Anwendung durch das als COVIDLock bekannte Programm geschlossen. Um die Anwendung wiederherzustellen, ist innerhalb von 48 Stunden ein Lösegeld von 100 US-Dollar (Bitcoin) erforderlich. Andernfalls werden Ihre Kontakte, Fotos und Videos sowie der Speicher Ihres Telefons gelöscht.

3- schlechte Portale

Es wurden neue Websites erstellt, um Informationen zum Corona-Virus zu verbreiten. Die Websites enthalten schädliche Viren. CheckPoint berichtet, dass in den letzten drei Wochen veröffentlichte COVID-19-bezogene Inhalte zu 50% schädlich sind, verglichen mit anderen im gleichen Zeitraum registrierten Inhalten.

4-Unsichere Benutzer

Mit der großen Anzahl von Mitarbeitern und Unternehmen, die lange Zeit über das Internet arbeiten, steigen die Risiken und die Geräte, die Mitarbeiter zu Hause verwenden, können anfälliger werden, wenn Mitarbeiter ihre Systeme nicht regelmäßig und regelmäßig aktualisieren.

Bei längerer Arbeit von zu Hause aus können Benutzer neue App auf Geräte herunterladen, ohne die Vorsichtsmaßnahmen zu beachten. Dies erhöht das Risiko einer unsicheren WLAN-Verbindung oder des Verlusts von Geräten, wenn solche Applikationen weiterhin tätig sind .

Empfehlungen für ein sicheres Arbeiten aus dem Heimarbeitsplatz angesichts der Corona-Virus-Krise:

Liviu Arsene, Chief Cyber Security Researcher bei BitDefender, empfiehlt die Organisationen und Unternehmen, die folgenden Schritte zu unternehmen, um angesichts der Corona-Pandemie-Krise eine sichere und stabile Fernarbeit zu gewährleisten:

Erhöhung der Anzahl der gleichzeitigen VPN-Verbindungen, um alle Mitarbeiter, die vonyu Hause arbeiten, aufzunehmen.

– Vorbereitung und Unterstützung von Konferenzprogrammen, die Qualität von Audio und Video gewährleisten.

– Die Bestätigung, dass alle Mitarbeiter über gültige Anmeldeinformationen verfügen, die nicht in weniger als 30 Tagen ablaufen.

– Das Schicken von Regeln und Richtlinien für akzeptierte App und  Kooperationsplattformen, damit die Mitarbeiter wissen, was genehmigt wird und was nicht.

– Das Anwenden des vorbereitenden Verfahren zum Veröffentlichen von Updates allmählich, da sich die gleichzeitige Aktualisierung auf den eingehenden und ausgehenden Datenverkehr negativ auswirkt.

-Festplattenverschlüsselung, um das Risiko eines Datenverlusts auf gefährdeten Geräten zu verringern.

 

Das Urheberrecht ist dem Europäischen Zentrum für Terrorismusbekämpfung und nachrichtendienstliche Studien vorbehalten