Az IBM X-Force és a Kaspersky kutatói fedezték fel, hogy hackerek spam e-maileket küldenek felhasználóknak, legitimnek tűnő információnak álcázva a rosszindulatú kártevőt. Az e-mailben az áll, hogy a koronavírus már felütötte a fejét Japánban, és azt kérik a címzettől, hogy nyissa meg a levél mellékletét, ebből ugyanis további információkhoz juthat az arcmaszkokkal és a vírus terjedésével kapcsolatban.  A melléklet megnyitása elindítja az Emotet néven ismert malware rendkívül rosszindulatú formáját, amely értékes személyes információkat – például a bankok bejelentkezési adatait – képes ellopni. A fertőzött eszköz további támadások indítására is felhasználható.

Az IBM kiberbiztonsági kutatói már korábban is megfigyeltek ilyen eseteket, azonban a közelmúltban egy újabb hullámot fedeztek fel, ami egyértelműen a koronavírushoz társítható. Ráadásul ebben az esetben a hackerek sikeresebbek lehetnek, miután nagyjából pánikhangulat van a világon a vírus miatt.

Az IBM jelentése elsősorban Japánt említi (feltehetően a TA542 hackercsoport áll mögötte), de állítólag az Egyesült Államokban is tapasztaltak már hasonlókat. Az IBM-nél arra számítanak, hogy a (közel)jövőben a koronavírus terjedésével párhuzamosan megnő majd az ilyen támadások száma, és más nyelveken is küldözgetnek majd riogató e-maileket a hackerek.

[A koronavírus miatt négy újabb gyártó fújta le az év egyik legjobban várt kiállítását]

Hasonlókra figyelmeztetett a Proofpoint biztonsági cég, náluk már vagy egy tucat országról tudnak, ahol felbukkantak olyasfajta e-mailek és rosszindulatú programok, amelyek a koronavírus témát vetik be csalinak. Azt is megfigyelték, hogy a támadók URL-eket regisztrálnak, és hamis webhelyeket is létrehoznak, hogy a koronavírussal álcázzák rosszindulatú tevékenységeiket.

A G Data szakértőinek figyelmeztetése szerint a kiszemelt áldozatok egy anyanyelvükön megírt levelet kapnak, mely úgy néz ki, mintha a helyi hatóságoktól érkezett volna, és a koronavírus-járvány megelőzésére vonatkozó információkat tartalmaz. A levélben arra figyelmeztetik az olvasókat, hogy a vírus megjelent a helyi tartományban, és arra kérik, nyissák meg a csatolt Word dokumentumot a fertőzés megelőzésére vonatkozó információk elolvasásához.

Persze felhasználóként is sokat tehetünk annak érdekében, hogy ne essünk a hackerek áldozatául. Ne nyissunk meg a szöveges vagy e-mailben küldött ismeretlen linkeket. Ne válaszoljunk a gyanús telefonhívásokra, és ne töltsük le azokat a mellékleteket, amelyeket nem kértünk. Ha többet szeretne megtudni a koronavírusról, akkor keressen a Google-n, és biztos, hogy talál biztonságos webhelyeket, amelyek tanácsot adhatnak ez ügyben – ajánlják a szakemberek.

Az is fontos, hogy csak a hivatalos frissítéseket telepítse telefonjára. Mindemellett futasson vírusvédelmi szoftvert, nemcsak a számítógépén, hanem az okostelefonján is, hiszen ezek az alkalmazások megvédik az eszközt a vírusoktól és más rosszindulatú programoktól.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.