Ο κορωνοϊός και ο τρόμος που προκαλεί, επηρεάζει όλους ή καλύτερα σχεδόν όλους τους πολίτες, αφού υπάρχουν και κάποιοι, μέσω διαδικτύου, που εκμεταλλεύονται την κατάσταση για εξαπάτηση του κοινού.

Το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος, κρούει τον κώδωνα του κινδύνου για τους  εγκληματίες του κυβερνοχώρου, που προσπαθούν με κάθε τρόπο και μέσο να εκμεταλλευτούν τους ανθρώπους, όταν αυτοί είναι σε μια ευάλωτη κατάσταση.

Οι επιτήδειοι, συνήθως χρησιμοποιούν δραματικά γεγονότα που αναγκάζουν τους ανθρώπους να είναι συναισθηματικοί ή φοβισμένοι για να αυξήσουν τα κέρδη τους. Όπως κάθε φορά που προκύπτει μια είδηση, η οποία οδηγεί σε μια ισχυρή αντίδραση από πλευράς των πολιτών, έτσι και στην προκειμένη περίπτωση του κορωνοϊού, οι εγκληματίες του Κυβερνοχώρου βρίσκουν πρόσφορο έδαφος για να δράσουν.

Όπως αναφέρεται στην ανακοίνωση του Γραφείου Καταπολέμησης Ηλεκτρονικού Εγκλήματος, μέχρι τώρα ο ιός έχει μολύνει πέραν των 215.000 ανθρώπων και έχει στοιχίσει τη ζωή σε 8.900 άτομα παγκοσμίως. Λίγο μετά την επιβεβαίωση των πρώτων περιπτώσεων, οι ερευνητές του DomainTools, παρατήρησαν μια μικρή ανησυχία για τα ονόματα τομέων με τη χρήση του κορωνοϊού. Αυτές οι εγγραφές έχουν κορυφωθεί σημαντικά τις τελευταίες εβδομάδες και πολλές από αυτές είναι απάτες.

Η ομάδα έρευνας για την ασφάλεια παρακολουθεί συνεχώς αυτούς τους ύποπτους τομείς, ενώ πιο συγκεκριμένα η ερευνητική ομάδα ασφαλείας DomainTools ανακάλυψε έναν τομέα (coronavirusapp [.] site), που ισχυρίζεται ότι διαθέτει έναν ιχνηλάτη επιδημίας κορωνοϊού σε πραγματικό χρόνο, διαθέσιμο μέσω μιας λήψης εφαρμογών.
 

Κακόβουλες ιστοσελίδες (coronavirusapp [.] site)
Σύμφωνα με το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος, ο τομέας ζητά από τους χρήστες να κατεβάσουν μια εφαρμογή Android που θα τους δώσει πρόσβαση σε έναν ιχνηλάτη χάρτη κορωνοϊού, ο οποίος εμφανίζεται να παρέχει πληροφορίες παρακολούθησης και στατιστικά στοιχεία σχετικά με το κορωνοϊό, συμπεριλαμβανομένων οπτικών θεμάτων.

Στην πραγματικότητα, αυτή η εφαρμογή είναι δηλητηριασμένη με ransomware. Αυτή η εφαρμογή ransomware Android, που στο παρελθόν ήταν αόρατη στη φύση, έχει τίτλο «CovidLock», εξαιτίας των δυνατοτήτων του κακόβουλου λογισμικού και της ιστορίας του. Το «CovidLock», χρησιμοποιεί τεχνικές για να αρνηθεί την πρόσβαση του θύματος στο τηλέφωνό του, αναγκάζοντας τον να κάνει μια αλλαγή στον κωδικό πρόσβασης που χρησιμοποιείται, για να ξεκλειδώσει το τηλέφωνο. Αυτό είναι επίσης γνωστό ως επίθεση οθόνης και έχει παρατηρηθεί στο Android ransomware.
 

Η σημείωση του κορωνοϊού Τracker App Ransom
Σύμφωνα με την σημείωση που εμφανίζει, το ransomware ζητά να καταβληθούν λύτρα $100 σε bitcoin, εντός 48 ωρών, ενώ απειλεί να διαγράψει τις επαφές του χρήστη, φωτογραφίες και βίντεο, καθώς και τη μνήμη του τηλεφώνου του. Ισχυρίζεται ακόμη ότι θα διαρρεύσει δημοσίως τους λογαριασμούς των μέσων κοινωνικής δικτύωσης του εκάστοτε χρήστη.

Δεδομένου ότι το Android Nougat έχει κυκλοφορήσει, υπάρχει προστασία από αυτό το είδος επίθεσης, εξηγεί το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος. Ωστόσο, λειτουργεί μόνο, εάν ο χρήστης έχει ορίσει έναν κωδικό πρόσβασης.

Σε αντίθετη περίπτωση, που δηλαδή κάποιος δεν έχει ορίσει κωδικό για να ξεκλειδώσει την οθόνη, εξακολουθεί ο πολίτης να είναι ευάλωτος στο ransomware του «CovidLock».

Η ερευνητική ομάδα ασφαλείας DomainTools έχει σχεδιάσει αντίστροφα τα κλειδιά αποκρυπτογράφησης και θα φροντίσει να δημοσιεύσει το κλειδί δημόσια. Η ομάδα έχει επίσης το πορτοφόλι της BTC και παρακολουθεί τις συναλλαγές της. Πώς να αυξήσετε την προστασία σας από το Ransomware

Βεβαιωθείτε ότι χρησιμοποιείτε μόνο αξιόπιστες πηγές πληροφοριών από ιστοτόπους κυβερνητικών και ερευνητικών ιδρυμάτων. Μην κάνετε κλικ σε τίποτα στο ηλεκτρονικό σας ταχυδρομείο που σχετίζεται με την υγεία. Σε γενικές γραμμές, φροντίστε να ακολουθείτε όλες τις βασικές προτάσεις προστασίας ηλεκτρονικού ψαρέματος (phishing)- να γνωρίζετε ότι οι άνθρωποι προσπαθούν να αξιοποιήσουν τον φόβο εδώ.

Καταλήγοντας, το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκληματος καλεί το κοινό να βεβαιωθεί ότι κατεβάζει εφαρμογές Android μόνο από το Google Play Store, αφού υπάρχει πολύ μεγαλύτερος κίνδυνος λήψης κακόβουλου λογισμικού, από μη αξιόπιστες πηγές τρίτων