A számítógépes koronavírusok azt ígérik, hogy megvédenek a fertőzéstől, cserébe megfertőzik a gépedet
A koronavírust övező pánikot a hackerek is kihasználják: a betegség megelőzését ígérve trójai programokat telepítenek a felhasználók gépére, és ellopját az adataikat. A jelenségről a Hszinhua kínai hírügynökség és az orosz Kaspersky vírusirtó is beszámolt, a vírus egyelőre leginkább a WeChaten terjed.
A biztonsági szakemberek szerint nem meglepő, hogy felbukkantak a vírus ellen védelmet ígérő vírusok: a legtöbb globális figyelmet követelő ügyben csakhamar megjelennek a hasonló átverések. A mostani esetben a támadások elsősorban Japánra koncentráltak.
A Malwarebytes szerint a mostani támadáshoz használt Emotet nevű trójai először 2014-ben kezdett keringeni a neten, ekkor banki adatokat loptak vele, de Anton Ivanov, a Kaspersky kutatója szerint ez csak a jéghegy csúcsa, a mostanihoz hasonló felfokozott körülményeket sokan kihasználják.
Greta Thunberggel is megpróbálták eladni
A trójait PDF, MP4 és DOC formájában is le lehet tölteni, így a szakemberek ismét arra figyelmeztetnek mindenkit, hogy csak megbízható forrásból származó csatolmányokat nyissanak meg, tájékozódásra pedig a WHO honlapját és a hivatalos szervek oldalait javasolják.
A Kaspersky közölte az eddig azonosított trójaiak listáját, de továbbiak megjelenésére számítanak. A Hszinhua mindenkit arra kér, hogy ne nyissa meg a „novel coronavirus pneumonia.exe” és a „coronavirus.exe” programokat, hiába kecsegtetnek mindenféle érdekes információval. A korábbiakban az Emotet vírust Greta Thunberg nevével, illetve különböző karácsonyi vagy Halloween-bulik meghívójaként próbálták eladni. A mostani támadás mögött a brit biztonságtechnikai cég, a Mimecast a TA452 nevű hackercsoportot gyanítja. Ők a japán felhasználókat buzdítják egy csatolt dokumentum megnyitására, amelyben az arcmaszkok helyes használatáról ígérnek információkat, helyette viszont lenyúlják a bankszámlájukat.