駭客如何使用covid-19聯絡人追蹤工具傳播惡意軟體
隨著COVID-19大流行在全球蔓延,各國**正聯合起來跟蹤感染率。不幸的是,駭客熱衷於利用恐懼和混亂,透過偽造的聯絡人追蹤應用程式傳播惡意軟體。
讓我們看看駭客如何利用冠狀病毒恐慌將惡意軟體傳送到人們的**上。
什麼是聯絡人追蹤應用程式(a contact-tracing app)?
隨著冠狀病毒在全球造成巨大影響,瞭解該病毒如何在社群間傳播非常重要。由於COVID-19能夠在雷達上保持低調,人們可以在沒有意識到的情況下傳播它。因此,在進一步傳播之前通知潛在的受害者他們可能被感染是至關重要的。
為了實現這一目標,世界各國**都在投資開發一款聯絡人追蹤應用程式(比如英國的NHS COVID-19應用程式)。這個應用程式利用網際網路提供閃電般的報告,以防止進一步的感染。一旦感染風險變得明顯,每個受感染的人都可以立即得到通知,從而減少傳播。
一個聯絡人追蹤應用程式透過跟蹤你的近人來實現這一點。它透過傳送一個小的藍芽訊號來實現這一點,並監聽來自其他**的訊號。一旦你的**找到了其他人的,兩部**都會記錄下你們兩個在一起。
然後,如果有人下來與COVID-19,他們的應用程式會被告知這一點。該應用程式瀏覽了它接近的**列表,並警告他們可能感染了COVID-19病毒。然後,此郵件的收件人可以自我隔離以阻止傳播。
聯絡人跟蹤應用程式面臨的問題
接觸追蹤應用背後的理論是合理的;如果實施得當,它們可以幫助人們自我隔離,防止進一步感染。
不幸的是,應用程式的實現是一個棘手的部分。該應用程式需要記錄每一部接近它的**,然後在出現陽性診斷時向所有**發出警告。不僅如此,很多人都需要下載這個應用程式才能發揮作用。
因此,世界各國都在努力開發、測試和部署這個應用程式。這在那些熱衷於下載該應用程式的人中造成了很多焦慮,這樣他們就可以安全地使用。這一延遲為騙子打開了大門,他們可以建立虛假的應用程式來利用他人的恐懼。
假接觸追蹤攻擊的工作原理
假聯絡人追蹤應用程式攻擊有兩個階段。首先是誘使人們認為駭客的應用程式才是真正的交易。第二種方法是,一旦假冒應用欺騙使用者下載,就交付有效負載。
為追查聯絡人的騙局做準備
若要啟動聯絡人追蹤應用程式攻擊,駭客會將目標鎖定在一個國家,以建立其假應用程式的基礎。理想的情況是,這個國家要麼正在開發應用程式,要麼已經有了應用程式。這可以確保他們的目標知道並希望下載一個聯絡人追蹤應用程式。
一旦攻擊者選擇了他們的目標國家,他們就開始著手建立一個假網站。他們不能上傳到谷歌播放,因為它有被谷歌防禦系統發現的風險。
這並不是說googleplay沒有威脅;畢竟,它過去一直是加密盜賊的家。不過,駭客自己託管並避免被發現是更安全的選擇。
駭客設計的假網站看起來像一個官方的**網頁。他們會從真實的網站上獲取資產,然後在他們的虛假網站上重新建立,以幫助增強幻覺。
然後他們會註冊一個看起來很官方的域名,這樣人們就不會產生懷疑。這包括看起來與真實交易相似的url,或者用看起來相似的替代品替換字母來愚弄不檢查地址的人。
交付有效載荷以完成詐騙
現在駭客已經準備好了,是時候設計訪問者下載的有效負載了。從這裡,駭客有兩個選擇他們的惡意軟體。他們可以設計它來隱藏和收集資料,或者在槍林彈雨中向受害者提出要求。
如果駭客選擇了第一個選項,他們將建立一個看起來像真品的應用程式。Anomali威脅研究發現與銀行木馬配對的假冠狀病毒追蹤應用程式。這些特洛伊木馬攜帶了最臭名昭著的移動惡意軟體,如Anubis。
這種方法更難開發,因為駭客需要建立一個看起來像真品的應用程式。有時,他們可能會使用合法的合同跟蹤應用程式的程式碼,並新增一個隱藏的有效載荷。
一旦使用者下載並安裝,惡意軟體可以在使用者不知情的情況下隱藏並收集資料。如果應用程式特別有說服力,受害者可能會與朋友和家人共享惡意應用程式,從而進一步傳播網路。
或者,駭客可以選擇破壞性的路線。這包括使用明顯的惡意軟體,如勒索軟體。畢竟,勒索軟體的整個前提是你注意到它!
ESET在野外發現了一種走這條路線的菌株。它出現在加拿大**宣佈開發官方應用程式之後。這包含CryCryptor惡意軟體,鎖定重要檔案並要求付款。
雖然這種攻擊方式敲響了警鐘,但最容易在兩者之間進行分配。因此,駭客用它來快速支付,而不是像銀行惡意軟體一樣的長騙局。
如何避免假covid-19示蹤騙局
為了避免這種騙局,密切關注你的**聯絡人追蹤應用程式的進展。檢視可靠的新聞來源,並訪問**網站獲取最新訊息。
如果你的國家已經有了一個合同追蹤應用程式,那麼只能從官方渠道下載。如果你在googleplay上搜索這個應用,確保你得到的是真正的交易,而不是下載一個假的。檢視評論的數量以及評分,找到真正的應用程式。
安裝聯絡人跟蹤應用程式時,請確保仔細檢查它所要求的許可權。如果應用程式要求獲得所有許可權,或者某個許可權看起來有點可疑,請不要安裝它。移動惡意軟體依賴於使用者放棄了太多的操作許可權,所以如果應用程式要求一些不尋常的東西,一定要仔細檢查原始碼。
如果你真的下載了一個假的應用程式並被CryCryptor勒索軟體擊中,一切都不會丟失。ESET,勒索軟體詐騙的記者,釋出了一個解密工具,可以解鎖你的**。
對冠狀病毒保持安全
冠狀病毒在世界各地引起恐慌,駭客利用這種恐懼牟利。如果你的國家已經發布了一款COVID-19追蹤應用程式,不要落入任何陷阱,只關注可靠的來源。
如果你正在努力辨別什麼是真什麼是假,一定要去你可以信任的網站上檢視冠狀病毒資訊。
- 發表於 2021-03-30 20:20
- 閱讀 ( 45 )
- 分類:安全
你可能感興趣的文章
whatsapp安全嗎?使用者需要了解的5種安全威脅
... 罪犯、駭客和騙子都利用了這一點。有攻擊者將惡意軟體冒充WhatsApp桌面應用程式的例項。如果您不幸下載了其中一個,安裝程式可能會分發惡意軟體或以其他方式危害您的計算...
駭客利用facebook從你身上竊取的5種方式
... 但他們是如何做到這一點的,他們得到了什麼?以下是駭客利用Facebook訪問你的裝置和竊取敏感資訊的關鍵方法——有時甚至竊取你的Facebook帳戶。 ...
carepredict基於人工智慧的聯絡人追蹤旨在保護最脆弱的人
... PinPoint透過使用CareTempo可穿戴裝置提供了一種自動的接觸追蹤方法。為每個住戶提供其中一個裝置,室內位置跟蹤系統確定住戶在設施中的位置。 ...
當心這8個covid-19網路騙局
... 7在封鎖期間,網路罪犯如何攻擊家中的兒童? ...
如何使用nhs covid-19聯絡人追蹤應用程式
...為NHS COVID-19的聯絡人追蹤應用程式。如果你還沒有,學習如何在你的iPhone或Android裝置上使用這個應用程式,並使用它來防止冠狀病毒的傳播。 ...
nhs covid-19應用程式是如何工作的,你能相信它嗎?
... nhs聯絡人追蹤應用程式是如何工作的? ...
為什麼你的iphone上寫著“covid-19曝光通知可用”
...這個更好的系統。 相關:你的iPhone新的COVID-19曝光通知是如何工作的 當你看到警報時該怎麼辦 如果您需要這些通知,請點選“繼續”,系統將提示您從當地公共衛生部門安裝該應用程式。這個彈出視窗的功能是提醒你,你所在...
如何保護你的mac免受勒索軟體的攻擊
...脅你的Mac嗎?溫習一下網路安全的基本知識,以防病毒、駭客和小偷。 相關:你需要在Mac上安裝防病毒軟體嗎?
蘋果和谷歌的covid聯絡人追蹤技術終於來到了他們的家鄉加州
...新:添加了一條tweet,顯示如果您居住在加利福尼亞州,如何在iOS上提前開啟曝光通知。
英格蘭和威爾士的聯絡人追蹤應用程式未能標記接觸covid-19病毒的人
英格蘭和威爾士使用的COVID-19暴露通知應用程式未能警告使用者是否與潛在傳染性COVID-19患者有密切接觸。據《星期日****》報道,由於這一錯誤,數千人甚至在他們應該被隔離的時候也沒有被告知隔離。 該應用程式於...
