Kad COVID-19 pandēmija izplatās visā pasaulē, valdības apvienojas, lai izsekotu infekcijas biežumam. Diemžēl hakeri labprāt izmanto bailes un neskaidrības, lai izplatītu ļaunprātīgu programmatūru, izmantojot viltotas kontaktu izsekošanas lietotnes.
Apskatīsim, kā hakeris var izmantot koronavīrusa paniku, lai ļaunprātīgu programmatūru piegādātu cilvēku tālruņiem.
Kas ir kontaktu izsekošanas lietotne?
Tā kā koronavīruss ļoti ietekmē visu pasauli, ir svarīgi zināt, kā vīruss izplatās starp kopienām. Sakarā ar COVID-19 spēju palikt zemu par radaru, cilvēki to var izplatīt, pat nenojaušot, ka tāds ir. Tāpēc ir svarīgi informēt potenciālos upurus, ka viņi var būt inficēti, pirms viņi to tālāk izplatīs.
Lai to panāktu, valdības visā pasaulē iegulda līdzekļus kontaktu izsekošanas lietotnē. Šī lietotne izmanto internetu, lai piegādātu zibens ātrus ziņojumus, lai novērstu turpmākas infekcijas. Tiklīdz parādās infekcijas risks, ikvienu, kuru skāris, var nekavējoties informēt, tādējādi samazinot izplatību.
Kontaktpersonu izsekošanas lietotne to panāk, sekojot cilnēm par to, kas jūs atradāties tuvumā. Tas tiek darīts, izsūtot nelielu Bluetooth signālu un klausoties signālus no citiem tālruņiem. Tiklīdz jūsu tālrunis atrod kāda cita personu, abi tālruņi reģistrē, ka jūs abi atradāties viens otra tuvumā.
Pēc tam, ja kāds nonāktu pie COVID-19, viņu lietotne par to tiktu informēta. Lietotne iet cauri to tālruņu sarakstam, kuriem tā bija tuvu, un brīdina viņus par iespējamu COVID-19 infekciju. Pēc tam šī ziņojuma saņēmēji var patstāvīgi izolēties, lai apturētu izplatīšanos.
Problēma, ar kuru saskaras kontaktu izsekošanas lietotnes
Kontaktu izsekošanas lietotņu teorija ir pamatota; Pareizi ieviesti, tie var palīdzēt cilvēkiem pašizolēties un novērst turpmākas infekcijas.
Diemžēl lietotnes ieviešana ir sarežģīta sastāvdaļa. Lietotnei ir jāpiesakās katrā tālrunī, kuram tas ir tuvu, un pēc tam tos visus brīdina, ja rodas pozitīva diagnoze. Tas ne tikai, bet arī daudziem cilvēkiem ir jālejuplādē lietotne, lai tā būtu efektīva.
Tāpēc valstīm visā pasaulē ir smagi jāstrādā pie šīs lietotnes izstrādes, testēšanas un ieviešanas. Tas cilvēkiem, kuri vēlas lejupielādēt lietotni, rada daudz satraukuma, lai viņi būtu droši. Šī kavēšanās tad atver durvis krāpniekiem, kuri var izveidot viltotas lietotnes, lai upurētu, baidoties no citiem.
Kā darbojas viltus kontaktu-izsekotāju uzbrukums
Viltus kontaktu izsekošanas lietotnes uzbrukumam ir divas pakāpes. Pirmais ir cilvēku pievilināšana domāt, ka hakeru lietotne ir īsts darījums. Otrais ir kravas noslogojums, tiklīdz viltota lietotne liek lietotājiem to lejupielādēt.
Kontaktu izsekošanas scam posma iestatīšana
Lai sāktu kontaktu izsekošanas lietotnes uzbrukumu, hakeris mērķēs valsti, lai balstītu savu viltus lietotni. Ideālā gadījumā tā ir valsts, kas strādā pie lietotnes vai jau ir. Tas nodrošina, ka viņu mērķi zina par kontaktu izsekošanas lietotni un vēlas to lejupielādēt.
Kad uzbrucējs ir izvēlējies savu mērķa valsti, viņš strādā pie viltus vietnes izveidošanas. Viņi to nevar augšupielādēt pakalpojumā Google Play, jo tas var tikt atklāts, izmantojot Google aizsargspējas.
Tas nenozīmē, ka pakalpojumā Google Play nav draudu; galu galā tā ir bijusi mājvieta kriptogrāfijas pagātnē Cryptojackers pakalpojumā Google Play: kā izvairīties no šīs ļaundabīgās programmatūras upuraVai esat noraizējies par neseno tālruņa palēnināšanos? Tas varētu būt saistīts ar Android kriptoakciju. Lūk, kas jums par to jāzina un kā to apturēt. Lasīt vairāk . Tomēr hakerim tā ir drošāka iespēja pats to mitināt un izvairīties no atklāšanas.
Hakeris izstrādā viltotu vietni tā, lai tā izskatās kā oficiāla valdības vietne. Viņi ņems līdzekļus no reālās vietnes un atkārtoti izveidos to savā viltotajā vietnē, lai palīdzētu uzlabot ilūziju.
Pēc tam viņi reģistrēs domēna vārdu, kas izskatās oficiāli, lai cilvēki nejustos aizdomīgi. Tas ietver vietrāžus URL, kas izskatās līdzīgi reālajam darījumam, vai burtu aizstāšanu ar līdzīgām alternatīvām, lai maldinātu kādu, kurš nepārbauda adresi.
Maksimālās kravas nogādāšana, lai pabeigtu krāpniecību
Tagad, kad hakeris ir uzstādījis posmu, ir pienācis laiks noformēt kravas, kuru apmeklētāji lejupielādē. Turpmāk hakerim ir divas viņu ļaunprātīgas programmatūras iespējas. Viņi to var noformēt, lai paslēptu datus un novākt datus, vai arī iededzināt ieročus un izvirzīt prasības no upura.
Ja hakeris izvēlas pirmo iespēju, viņš izveido lietotni, kas izskatās kā reāla. Identificēti Anomali draudu pētījumi viltus koronavīrusa izsekošanas lietotnes pārī ar Trojas zirgu banku. Šie Trojas zirgi pārnesa visvairāk pieejamos mobilo ļaundabīgo programmu celmus, piemēram, Anubis Kā Android piekļuves pakalpojumus var izmantot, lai uzlauztu tālruniAndroid piekļuves komplektā ir atrastas dažādas drošības ievainojamības. Bet kam šī programmatūra pat tiek izmantota? Lasīt vairāk .
Šo metodi ir grūtāk attīstīt, jo hakerim ir jāizveido lietotne, kas izskatās kā īsta. Dažreiz viņi var izmantot likumīgā līguma izsekošanas lietotnes kodu un pievienot tam slēptu kravas.
Kad lietotājs to lejupielādē un instalē, ļaunprātīgā programmatūra var paslēpties bez lietotāja ziņas un apkopot datus. Ja lietotne ir īpaši pārliecinoša, upuris var dalīties ar ļaunprātīgo lietotni ar draugiem un ģimenes locekļiem, tādējādi izplatot tīklu vēl vairāk.
Alternatīvi, hakeris var izvēlēties iznīcinošo ceļu. Tas ietver pamanāmas ļaunprātīgas programmatūras, piemēram, izpirkuma programmatūras, izmantošanu. Galu galā viss izpirkuma programmatūras priekšnoteikums ir tāds, ka jūs to pamanāt!
ESET tika atklāts celms savvaļā, kas veica šo ceļu. Tas parādījās Kanādā pēc tam, kad valdība paziņoja par oficiālas lietotnes izstrādi. Tajā bija CryCryptor ļaunprogrammatūra, kas bloķēja svarīgos failus un pieprasīja samaksu.
Kaut arī šī uzbrukuma metode izslēdz trauksmes zvanus, to ir visvieglāk izplatīt starp diviem. Hakeri to parasti izmanto ātrai izmaksai, nevis ilgam maldinājumam, piemēram, banku ļaunprātīgai programmatūrai.
Kā izvairīties no viltus COVID-19 marķiera izkrāpšanas
Lai izvairītos no šīs izkrāpšanas, sekojiet līdzi tam, kā norit valdības kontaktu izsekošanas lietotnes attīstība. Pārbaudiet uzticamus ziņu avotus un apmeklējiet valdības vietni, lai uzzinātu atjauninājumus.
Ja jūsu valstī jau ir līguma izsekošanas lietotne, lejupielādējiet to tikai no oficiālajiem avotiem. Ja meklējat lietotni Google Play, pārliecinieties, ka viltojuma lejupielādes vietā jūs saņemat reālu darījumu. Apskatiet atsauksmju skaitu, kā arī vērtējumu, lai atrastu īsto lietotni.
Instalējot kontaktu izsekošanas lietotni, noteikti pārbaudiet atļaujas, kuras tā prasa. Ja lietotne lūdz katru atļauju, ko tā var iegūt, vai arī kāda no tās atļaujām šķiet mazliet aizdomīga, neinstalējiet to. Mobilā ļaunprogrammatūra ir atkarīga no tā, vai lietotāji ir piešķīruši pārāk daudz atļauju darbībai, tāpēc vienmēr divreiz pārbaudiet avotu, ja lietotne pieprasa kaut ko neparastu.
Ja lejupielādējat viltotu lietotni un jūs saņemat CryCryptor rensomware, tas viss nav pazudis. ESET, uz izpirkuma programmatūru balstītas krāpniecības ziņotāji, izlaida atšifrēšanas rīku kas var atbloķēt jūsu tālruni.
Uzturēšanās drošībā pret koronavīrusu
Tā kā koronavīruss izraisa paniku visā pasaulē, hakeri šīs bailes izmanto peļņas gūšanai. Ja jūsu valsts ir paziņojusi par izsekošanas lietotni COVID-19, neiekļaujieties slazdos un sekojiet tikai uzticamiem avotiem.
Ja jūs cenšaties noteikt, kas ir īsts un kas ir viltots, noteikti apskatiet vietnes, kurām varat uzticēties, lai iegūtu informāciju par koronavīrusu Koronavīruss COVID-19: 15 vietnes, kurām varat uzticēties, lai iegūtu uzticamu informācijuNeuzņemieties par viltus ziņām ap koronavīrusa pandēmiju. Šeit ir uzticami un uzticami ziņu avoti, pie kuriem jums jāiet. Lasīt vairāk .
Filiāles atklāšana: Iegādājoties produktus, kurus mēs iesakām, jūs palīdzat vietnei saglabāt dzīvību. Lasīt vairāk.
Datorzinātnes bakalaura grāds ar dziļu aizraušanos ar visu lietu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savu prasmju kopumu visu lietu rakstīšanai.
