Cyber kev tawm tsam tawm tsam kev sib txuas lus tau nce siab. Raws li ntau ntawm peb pib ua haujlwm hauv tsev, peb tuaj yeem ua dab tsi los tiv thaiv peb cov tes hauj lwm ntiag tug los ntawm kev hem hauv online?
Raws li qhov tshwm sim ntawm tus mob coronavirus pandemic, ntau tus neeg ua haujlwm tau koom nrog kev sib tham hauv xov tooj. Kev kwv yees, kev tawm tsam cyber tiv thaiv kev sib txuas lus tam sim no tau nce. Cia peb kawm ntxiv txog kev hem thawj rau pej xeem thaum peb mus tom ntej nrog peb qhov qub qub.
Tus kab mob COVID-19 tau dhau los ua "PrimeTime" rau Hackers
Raws li ntau tus neeg tau pib ua haujlwm hauv tsev ntawm cov tes hauj lwm uas feem ntau ua raws li cov txheej txheem kev ruaj ntseg tsis zoo, yog tias muaj, tus naj npawb ntawm cov koom haum cuam tshuam hauv Asmeskas, Finland thiab thoob plaws Tebchaws Europe tau nce ob npaug, peb npaug lossis plaub npaug, thaum lub Ib Hlis thiab kawg. Lub Peb Hlis, raws li Arctic Security.
Cov kws tshawb fawb ntseeg tias qhov no qhia tau hais tias muaj teeb meem cuam tshuam nrog cov koom haum - kev ua tsis tiav ntawm cov cuab yeej kev ruaj ntseg thiab cov txheej txheem thiab tsis muaj peev xwm npaj cov neeg ua haujlwm txawb kom zoo.
"Peb qhov kev tshuaj xyuas qhia tau tias cov neeg ua haujlwm lub khoos phis tawj twb raug nyiag lawm ua ntej COVID-19 tau tshaj tawm xov xwm, tab sis tau pw tsaug zog tom qab firewalls, thaiv lawv lub peev xwm mus ua haujlwm sawv cev ntawm cov neeg ua phem hem," raws li Lari Huttunen, Senior Analyst ntawm Arctic Security. "Tam sim no cov zombies no nyob sab nraud firewalls, txuas nrog lawv cov koom tes nrog VPNs, uas tsis tau tsim los tiv thaiv kev sib txuas lus phem."
Qhov kev soj ntsuam zoo kawg no muab qee cov ntaub ntawv tsis txaus ntseeg uas tso cov lej tseeb thiab nkag siab ntawm cov neeg ua yeeb yam hauv zej zog tau txais hauv cov koom haum pej xeem thiab ntiag tug. Cov kev tshawb pom tseem cuam tshuam nrog cov lus ceeb toom rau pej xeem tsis ntev los no, xws li FBI cov lus tawm tswv yim thaum Lub Peb Hlis 30 ceeb toom txog kev tshawb nrhiav qhov tsis zoo. Qhov cuam tshuam ntawm cov kev hem thawj no hnyav heev thiab tuaj yeem ua rau muaj kev puas tsuaj rau kev lag luam.
Hackers tau siv lub sijhawm Covid-19 kis thoob qhov txhia chaw rau cov neeg uas muaj malware thiab ransomware uas tuaj yeem cuam tshuam cov ntaub ntawv tseem ceeb ntawm tus kheej nrog rau cov ntaub ntawv ntawm cov lag luam loj thiab me. Ib qho email uas tsis muaj lus piav qhia, cog lus tias yuav hloov kho tshiab kawg ntawm Covid-19 cov txheeb cais lossis kev kwv yees nyob rau lub lim tiam tom ntej, tuaj yeem nyiam cov neeg siv Internet tau yooj yim. Txawm tias tus xa email chaw nyob yuav tshwm sim zoo li qub thiab raug cai. Txawm li cas los xij, nws tuaj yeem yog malware-laced email phishing rau cov ntaub ntawv los ntawm lub khoos phis tawj lossis muab cov chaw taws teeb nkag rau cyber criminals lossis tseem phem dua, email thauj khoom nrog ransomware nrhiav kev them nyiaj rov qab rau koj nkag.
Ib qho ntawm malware phishing phiaj los nqis tes uas tau pom qhov nce ntawm tus kab mob coronavirus pandemic yog BazarBackdoor, uas yog malware trojan xa los ntawm phishing emails. Cov kab mob malware no tau tsim los ntawm cov neeg phem Trickbot malware.
BazarBackdoor yog xa los ntawm email rau cov tib neeg los ntawm Sendgrid kev lag luam platform. Cov emails tau tsim los saib zoo li lawv muaj feem cuam tshuam nrog COVID-19 teeb meem thiab tau tuav hauv Google docs. Tom qab qhib email, tus neeg raug tsim txom tau pom cov ntaub ntawv lo lus lossis PDF, tab sis nws tsis qhib thiab tus neeg raug nug kom nyem rau ntawm qhov muab txuas mus saib.
Ad servers kuj tau raug tsom los ntawm pab pawg neeg nyiag nkas tsis paub uas tab tom nrhiav los khiav tawm kev tshaj tawm tsis zoo. Cybersecurity firm Confiant tau nthuav tawm cov haujlwm, uas cov neeg nyiag nkas siv qhov tsis zoo hauv Revive ad servers qub uas tso cai rau lawv tawg mus rau hauv tes hauj lwm khiav ntawm Ad server. Thaum lawv nkag mus tau, lawv txuas cov lej tsis zoo rau kev tshaj tawm uas twb muaj lawm. Revive yog qhov qhib qhov kev tshaj tawm uas tau ua haujlwm tau zoo tshaj 10 xyoo.
Thaum tus kab mob ad tau mus rau qhov chaw raug cai, cov cai tam sim ntawd redirects lub vev xaib cov neeg tuaj saib rau cov vev xaib uas muaj cov ntaub ntawv muaj kab mob malware. Cov ntaub ntawv malware no feem ntau masquerading li Adobe Flash Player hloov tshiab.
Hauv tebchaws Askiv, Cov pej xeem kuj tau ceeb toom txog kev dag ntxias hauv online, raws li Lub Chaw Haujlwm Saib Xyuas Kev Ua Phem Hauv Tebchaws tau tshaj tawm tias nws tau tshem tawm ntau dua 2,000 qhov kev dag ntxias. Lynne Owens, tus thawj coj ntawm NCA, tau hais tias lub koom haum tau nqis tes tawm tsam phony online khw, uas yog malware thiab phishing qhov chaw nrhiav cov ntsiab lus credit card thiab passwords.
Nws hais kom cov pej xeem ceev faj hauv online thiab tsis txhob muab lawv cov passwords lossis cov ntsiab lus hauv tuam txhab nyiaj.
Ms Owens tau hais tias: 'Lub Chaw Saib Xyuas Kev Ruaj Ntseg Hauv Tebchaws Hauv Tebchaws, suav nrog peb tus kheej thiab Lub Nroog London Tub Ceev Xwm, tau tshem tawm ntau dua 2,000 qhov kev dag ntxias cuam tshuam txog tus kabmob coronavirus, suav nrog cov khw hauv online cuav, chaw faib khoom malware thiab chaw nuv ntses, nrhiav cov ntaub ntawv tus kheej xws li passwords. los yog credit card cov ntsiab lus.
Crypto kev tawm tsam, uas lub hom phiaj tuav ntawm cov txiaj ntsig tshiab, kuj tau nce ntxiv vim qhov kev cuam tshuam tsis tu ncua ntawm COVID-19. Tshaj tawm, muaj cov xwm txheej ua ntej lub hli no uas Apple cov neeg siv tau txais email tainted tsom rau tsoomfwv cov tub ceev xwm thiab cov neeg ua haujlwm ua haujlwm. Cov kev tawm tsam no tau npaj los nkag mus rau cov ntaub ntawv rhiab khaws cia ntawm iPhones.
Crypto tuav nrog emails sau npe ntawm Apple server yog qhov tshwj xeeb tshaj yog muaj kev pheej hmoo, vim tias hackers tau tsom cov ntaub ntawv hais txog cov hnab nyiaj digital thiab cov ntaub ntawv password rau kev lag luam platforms.
Google cov neeg siv khoom tau ntsib cov teeb meem zoo sib xws ntawm Chrome lub vev xaib. Malware muaj qhov zoo ib yam li cov kev sib pauv crypto nrov xws li Exodus thiab MyEtherWallet tau khaws cov neeg siv cov ntaub ntawv nkag mus rau hauv daim ntawv pov thawj thiab cov malware tawm tsam no tuaj yeem nyiag cov nyiaj crypto txiaj los ntawm cov neeg siv lub hnab nyiaj thaum nkag mus rau tus neeg raug tsim txom cov ntaub ntawv rhiab heev.