随着COVID-19大流行在全球蔓延,各国**正联合起来跟踪感染率。不幸的是,黑客热衷于利用恐惧和混乱,通过伪造的联系人追踪应用程序传播恶意软件。
让我们看看黑客如何利用冠状病毒恐慌将恶意软件传送到人们的**上。
随着冠状病毒在全球造成巨大影响,了解该病毒如何在社区间传播非常重要。由于COVID-19能够在雷达上保持低调,人们可以在没有意识到的情况下传播它。因此,在进一步传播之前通知潜在的受害者他们可能被感染是至关重要的。
为了实现这一目标,世界各国**都在投资开发一款联系人追踪应用程序(比如英国的NHS COVID-19应用程序)。这个应用程序利用互联网提供闪电般的报告,以防止进一步的感染。一旦感染风险变得明显,每个受感染的人都可以立即得到通知,从而减少传播。
一个联系人追踪应用程序通过跟踪你的近人来实现这一点。它通过发送一个小的蓝牙信号来实现这一点,并监听来自其他**的信号。一旦你的**找到了其他人的,两部**都会记录下你们两个在一起。
然后,如果有人下来与COVID-19,他们的应用程序会被告知这一点。该应用程序浏览了它接近的**列表,并警告他们可能感染了COVID-19病毒。然后,此邮件的收件人可以自我隔离以阻止传播。
接触追踪应用背后的理论是合理的;如果实施得当,它们可以帮助人们自我隔离,防止进一步感染。
不幸的是,应用程序的实现是一个棘手的部分。该应用程序需要记录每一部接近它的**,然后在出现阳性诊断时向所有**发出警告。不仅如此,很多人都需要下载这个应用程序才能发挥作用。
因此,世界各国都在努力开发、测试和部署这个应用程序。这在那些热衷于下载该应用程序的人中造成了很多焦虑,这样他们就可以安全地使用。这一延迟为骗子打开了大门,他们可以创建虚假的应用程序来利用他人的恐惧。
假联系人追踪应用程序攻击有两个阶段。首先是诱使人们认为黑客的应用程序才是真正的交易。第二种方法是,一旦假冒应用欺骗用户下载,就交付有效负载。
若要启动联系人追踪应用程序攻击,黑客会将目标锁定在一个国家,以建立其假应用程序的基础。理想的情况是,这个国家要么正在开发应用程序,要么已经有了应用程序。这可以确保他们的目标知道并希望下载一个联系人追踪应用程序。
一旦攻击者选择了他们的目标国家,他们就开始着手创建一个假网站。他们不能上传到谷歌播放,因为它有被谷歌防御系统发现的风险。
这并不是说googleplay没有威胁;毕竟,它过去一直是加密盗贼的家。不过,黑客自己托管并避免被发现是更安全的选择。
黑客设计的假网站看起来像一个官方的**网页。他们会从真实的网站上获取资产,然后在他们的虚假网站上重新创建,以帮助增强幻觉。
然后他们会注册一个看起来很官方的域名,这样人们就不会产生怀疑。这包括看起来与真实交易相似的url,或者用看起来相似的替代品替换字母来愚弄不检查地址的人。
现在黑客已经准备好了,是时候设计访问者下载的有效负载了。从这里,黑客有两个选择他们的恶意软件。他们可以设计它来隐藏和收集数据,或者在枪林弹雨中向受害者提出要求。
如果黑客选择了第一个选项,他们将创建一个看起来像真品的应用程序。Anomali威胁研究发现与银行木马配对的假冠状病毒追踪应用程序。这些特洛伊木马携带了最臭名昭著的移动恶意软件,如Anubis。
这种方法更难开发,因为黑客需要创建一个看起来像真品的应用程序。有时,他们可能会使用合法的合同跟踪应用程序的代码,并添加一个隐藏的有效载荷。
一旦用户下载并安装,恶意软件可以在用户不知情的情况下隐藏并收集数据。如果应用程序特别有说服力,受害者可能会与朋友和家人共享恶意应用程序,从而进一步传播网络。
或者,黑客可以选择破坏性的路线。这包括使用明显的恶意软件,如勒索软件。毕竟,勒索软件的整个前提是你注意到它!
ESET在野外发现了一种走这条路线的菌株。它出现在加拿大**宣布开发官方应用程序之后。这包含CryCryptor恶意软件,锁定重要文件并要求付款。
虽然这种攻击方式敲响了警钟,但最容易在两者之间进行分配。因此,黑客用它来快速支付,而不是像银行恶意软件一样的长骗局。
为了避免这种骗局,密切关注你的**联系人追踪应用程序的进展。查看可靠的新闻来源,并访问**网站获取最新消息。
如果你的国家已经有了一个合同追踪应用程序,那么只能从官方渠道下载。如果你在googleplay上搜索这个应用,确保你得到的是真正的交易,而不是下载一个假的。查看评论的数量以及评分,找到真正的应用程序。
安装联系人跟踪应用程序时,请确保仔细检查它所要求的权限。如果应用程序要求获得所有权限,或者某个权限看起来有点可疑,请不要安装它。移动恶意软件依赖于用户放弃了太多的操作权限,所以如果应用程序要求一些不寻常的东西,一定要仔细检查源代码。
如果你真的下载了一个假的应用程序并被CryCryptor勒索软件击中,一切都不会丢失。ESET,勒索软件诈骗的记者,发布了一个解密工具,可以解锁你的**。
冠状病毒在世界各地引起恐慌,黑客利用这种恐惧牟利。如果你的国家已经发布了一款COVID-19追踪应用程序,不要落入任何陷阱,只关注可靠的来源。
如果你正在努力辨别什么是真什么是假,一定要去你可以信任的网站上查看冠状病毒信息。
...的基于Golang的恶意软件在野外。国家资助和非国家资助的黑客团伙都在利用它**一系列病毒,包括远程访问特洛伊木马(老鼠)、盗贼、硬币矿工和僵尸网络等。 ...
当你听到“安全漏洞”时,你会想到什么?一个恶意的黑客坐在布满矩阵式数字文本的屏幕前?或者一个住在地下室的少年已经三个星期没见日光了?一台强大的超级计算机试图入侵整个世界怎么样? ...
... 然而,事实并非如此。WhatsApp联系人中的任何人都可以查看您的状态。幸运的是,很容易控制与谁分享你的身份。 ...
... 一般的互联网规则是,如果一个联系人给你发送的信息中没有什么上下文或解释的网址,你不应该点击它。这是因为通过短信应用发送的恶意链接是黑客账户和传播病毒最常见的方式之一。考虑到Facebook ...
... 虽然有合法的联系人追踪者会经常在给你打电话前发短信,但也有很多骗子在模仿这个过程。不出所料,他们的目的是从受害者那里收集信息。 ...
英国**为英格兰和威尔士发布了一款名为NHS COVID-19的联系人追踪应用程序。如果你还没有,学习如何在你的iPhone或Android设备上使用这个应用程序,并使用它来防止冠状病毒的传播。 ...
随着英国**为英格兰和威尔士发布了一款联系人追踪应用程序,许多人担心这对他们的个人隐私意味着什么。 ...
...胁你的Mac吗?温习一下网络安全的基本知识,以防病毒、黑客和小偷。 相关:你需要在Mac上安装防病毒软件吗?
...波多黎各和纳瓦霍民族等弱势群体的差异。 谷歌和苹果联系人追踪计划 2020年4月10日,谷歌和苹果宣布了一个联合项目,将通过围绕公共API开发的一系列应用程序来识别、记录和跟踪冠状病毒病例。这种基于设备的方法被称为接...