Криптовалютные хакеры и мошенники наживаются на коронавирусе

и мошенники теперь используют веб-сайты или приложения, якобы предназначенные для предоставления информации или сервисов, связанных с распространением коронавируса.

Криптовалютные хакеры и мошенники наживаются на коронавирусе

Компания по исследованиям угроз кибербезопасности DomainTools определила, что сайт coronavirusapp.site предлагает своим посетителям установить -приложение, которое якобы помогает отслеживать распространение , но на самом деле скрыто устанавливает новый вымогатель под названием CovidLock. Этот сайт также нено демонстрирует сертификаты ВОЗ и Центра контроля заболеваемости США (CDCP).

После установки CovidLock вызывает блокировку экрана заражённого устройства и требует оплату в биткоинах на сумму $100 в обмен на пароль, который разблокирует экран и вернёт владельцу контроль над устройством.

Если жертва не заплатит требуемую сумму в течение 48 часов, CovidLock угрожает стереть все файлы, хранящиеся в телефоне, включая контакты, фотографии и видео. Кроме того, CovidLock пытается запугать пользователя тем, что его местоположение отслеживается по GPS.

DomainTools пообещала опубликовать ключи расшифровки для CovidLock, которые ей удалось воссоздать.

Компания по аналитике киберугроз Check Point заявила, что домены, связанные с темой коронавируса, в 50% случаев могут быть связаны со злоумышленниками.

По их оценкам, с января 2020 года в мире зарегистрировано более 4000 доменных имен, связанных с этой тематикой. 3% из них считаются «вредоносными», а 5% – «подозрительными».

11 марта британское Управление финансового надзора () предупредило о растущем распространении видов мошенничества, связанных с распространением коронавируса, которые также включают «инвестиции в криптовалютные активы».

Британское Национальное бюро по борьбе с мошенничеством (NFIB) говорит, что многие вредоносные сайты предлагают «карты и визуализацию распространения коронавируса».

«Они утверждают, что могут предоставить список людей, инфицированных коронавирусом, в их районе. Чтобы получить доступ к такой информации, жертвы должны пройти по ссылке, которая ведёт на вредоносный веб-сайт, либо должны сделать платёж в биткоинах».

По данным NFIB, мошенники уже получили таким образом около $1 млн. в биткоинах.