Článek
Bezpečnostní výzkumníci upozornili na to, že v posledních týdnech prudce vzrostl počet internetových domén, které mají nějakou spojitost s vakcínou. „Jen v listopadu bylo zaregistrováno více než 1062 nových ‚vakcínových‘ domén, což je stejně jako za předchozí tři měsíce dohromady. Z toho 400 domén obsahovalo také slovo ‚covid‘ nebo ‚corona‘,“ prohlásil Daniel Šafář, bezpečnostní expert Check Pointu.
Samozřejmě řada z těchto domén bude legitimních a budou se snažit přinášet informace týkající se vakcíny a boje proti onemocnění. Podle zkušeností z předchozích měsíců je ale více než pravděpodobné, že nezanedbatelné množství nových domén bude zneužito k internetovým útokům.
S koronavirovými vakcínami se na černém trhu roztrhnul pytel
Na podobné podvodné weby totiž kyberzločinci směřují své oběti například z nevyžádaných phishingových e-mailů. Prostřednictvím falešných internetových stránek se pak z důvěřivců snaží vylákat citlivé osobní informace, detaily o platební kartě či infikovat jejich počítač škodlivým kódem.
Podobné phishingové útoky už Check Point zachytil. „Hackeři například rozesílají e-maily se škodlivým .exe souborem ‚Stáhnout_Covid 19 - Nové schválené vakcíny.23.07.2020.exe‘, který po spuštění nainstaluje InfoStealer a krade přihlašovací údaje a uživatelská jména a hesla,“ varoval Šafář.
„Check Point odhalil i další kampaň, kdy e-maily s předmětem ‚koronavirová vakcína pfizer: 11 věcí, které potřebujete vědět‘ obsahovaly škodlivý soubor s názvem ‚Stručné shrnutí vakcíny na Covid-19‘,“ podotkl bezpečnostní expert.
Soubor po spuštění podle něj nainstaloval pokročilý RAT AgentTesla. „Ten krade hesla a funguje jako keylogger. AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, pořizovat snímky obrazovky nebo krást obsah systémové schránky a přihlašovací údaje od různých programů – včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook,“ uzavřel Šafář.
Hackerských útoků na pacienty s koronavirem přibývá
