با توجه به نگرانیهای عمومی، شیوع ویروس کرونا یک فرصت طلایی برای مهاجمان است که بتوانند انوع حملات بدافزاری و پویشهای فیشینگ راهاندازی کنند و وبگاههای کلاهبرداری و برنامههای ردیاب مخرب ایجاد کنند. درحالحاضر، توسعهدهندگان برنامهی اندرویدی شخص ثالث از این موقعیت بهرهبرداری میکنند تا از کلمات کلیدی مرتبط با ویروس کرونا در نام و توصیف برنامهها استفاده کنند تا بدافزار توزیع کنند و سرقت مالی انجام دهند و در جستجوهای مربوط به این موضوع در فروشگاه گوگل پلی در رتبههای بالاتر قرار گیرند.
پژوهشگران Bitdefender در گزارش تحلیلی خود بیان کردند که بسیاری از برنامههای مخرب کشفشده تهدیدهای نرمافزاری هستند که از باجافزار گرفته تا بدافزار ارسال پیام کوتاه و حتی جاسوسافزار برای پاکسازی محتوای دستگاههای قربانی بهمنظور جمعآوری اطلاعات شخصی یا مالی طراحی شدهاند.
از آنجا که افراد بهطور فزایندهای برنامههایی را که اطلاعاتی دربارهی COVID-19 ارائه میدهند، جستجو میکنند، نویسندگان بدافزار در زمینهی تبلیغافزارها، تروجانهای بانکی و ابزارهای سرقت اطلاعات تحت پوشش برنامههای ردیاب زنده و برنامههایی که در شناسایی علائم شایع بیماری به کاربران کمک میکند، بهطور مخفیانه فعالیت میکنند.
پژوهشگران از ۱ ژانویهی سال ۲۰۲۰ میلادی، ۵۷۹ برنامه کشف کردند که حاوی کلمات کلیدی مرتبط با ویروس کرونا هستند. این به این معنا است که یکی از مؤلفههای اصلی برنامه به روشی نامگذاری شده است که آن را به شیوع ویروس کرونا مرتبط میکند. از بین این برنامهها، ۵۶۰ مورد پاک و ۹ مورد تروجان و ۱۰ مورد Riskware هستند.
علاوهبرآن، برخی از برنامهها مانند Bubble Shooter Merge و Galaxy Shooter-Falcon Squad نام و توصیف خود را تغییر دادهاند تا با استفاده از کلمات کلیدی که تضمین میکند برنامههای آنها هنگام جستجوی افراد برای ویروس کرونا در فروشگاه گوگل پلی در رتبههای بالاتر قرار میگیرد، روی موج ویروس کرونا سوار شوند.
این برخلاف سیاست سختگیرانهی گوگل علیه سرمایهگذاری در رویدادهای حساس و تنظیمات مربوط به آن در نتایج جستجوی گوگل پلی برای فیلتر کردن برنامههای مخرب در زمان جستجو برای کلمات کلیدی مانند «کرونا» یا «ویروس کرونا» است.
بسیاری از تهدیدهای دیجیتال از حملات سایبری گرفته تا کلاهبرداریهای فیشینگ، از ایمیلهای اخاذی گرفته تا وبگاههای مخرب در هفتههای اخیر از شیوع ویروس کرونا استفاده کردهاند. این حملات از نگرانیهای مربوط به ویروس کرونا و اشتیاق افراد برای دستیابی به اطلاعاتی دربارهی شیوع این ویروس بهرهبرداری میکنند.
- نفوذ به مسیریاب – نفوذی که بهتازگی کشف شده است مسیریابهای خانگی و اداری کوچک را هدف قرار میدهد تا کاربران را به وبگاههایی که خود را بهعنوان منابع اطلاعاتی COVID-19 جا میزنند، هدایت کند تا بدافزار Oski را که گذرواژهها و گواهینامههای رمزنگاریشده را به سرقت میبرد، نصب کنند.
- کلاهبرداریهای ایمیلی و فیشینگها – ایمیلهای هرز مرتبط با نگرانیهای بهداشتی نزدیک به ۲٫۵ درصد از کل حجم هرزنامهها را تشکیل میدهند که نشان میدهد کلاهبرداریهای ایمیلی مرتبط با این بیماری همهگیر در ماه مارس افزایش یافته است. علاوهبرآن، ۴۲٬۵۷۸ نام دامنهی «covid» یا «corona» از آغاز ماه جاری ثبت شده است که در دو هفتهی اخیر بهطور متوسط در هر روز بیش از ۲٬۵۰۰ دامنهی جدید ثبت شده است.
- حملاتSpear Phishing – مهاجمان بهطور فعال از نامها و لوگوهای بسیاری از شرکتها و سازمانها ازجمله سازمان بهداشت جهانی و مرکز کنترل بیماریهای امریکا (CDC) در پویش های فیشینگ سوءاستفاده میکنند و اسناد RTF دستکاریشده را برای فریب قربانیان برای بارگیری ابزارهای سرقت اطلاعات و تروجانهای دسترسی از راه دور ارسال میکنند.
- حملات باجافزاری – مجرمان سایبری پشت پردهی باجافزار Maze به شبکهی Hammersmith Medicines Research که یک مرکز پزشکی آماده به کار برای کمک به انجام آزمایشات مربوط به واکسن احتمالی ویروس کرونا است، حمله کردند و پس از امتناع این شرکت از پرداخت باج، اطلاعات شخصی هزاران بیمار سابق را افشا کردند.
- برنامههای جعلی – پویشهای کلاهبرداری و برنامههای مخربی که پیشبینی میشود داروهای ویروس کرونا را به فروش برسانند و یا سرمایهگذاری در شرکتهای کلاهبرداری با ادعای تولید واکسن این ویروس را درخواست کنند و کاربران را تشویق کنند که به خیریههای جعلی کمک مالی کنند.
- بدافزار بانکی و نفوذ به کارت پرداخت – اپراتورهای تروجان بانکی Ginp از اطلاعات مربوط به افراد مبتلا به ویروس کرونا بهعنوان طعمهای برای فریب کاربران اندرویدی در اسپانیا برای ارائهی اطلاعات کارت اعتباری استفاده میکنند.
در نتیجهی این حملات، آژانس امنیت سایبری و امنیت زیرساخت امریکا (CISA) هشدارهایی دربارهی افزایش کلاهبرداریهای مرتبط با ویروس کرونا منتشر کرده است و سازمان بهداشت جهانی در رابطه با کلاهبرداریهای فیشینگی که وبگاه این سازمان را جعل میکنند، هشدار داده است. برای محافظت در برابر چنین تهدیداتی، همیشه به کاربران توصیه میشود که برنامهها را تنها از فروشگاههای قانونی نصب کنند و اطلاعات را تنها از منابع رسمی جستجو کنند و در مورد ایمیلهایی که گیرنده را ترغیب به باز کردن پیوستها یا کلیک روی لینکها میکند، احتیاط کنند. FBI نیز در مشاورهنامهی خود از کاربران خواسته است که مراقب ایمیلهای جعلی CDC و ایمیلهای فیشینگی که از گیرندهها میخواهد اطلاعات شخصی خود را تأیید کنند، باشند.