סייבער אַטאַקס קעגן טעלעקאָממוטערס זענען אויף די העכערונג. ווי מער פון אונדז אָנהייבן ארבעטן פֿון שטוב, וואָס קענען מיר טאָן צו באַוואָרענען אונדזער פּריוואַט נעטוואָרקס פון אָנליין טרעץ?
ווי אַ רעזולטאַט פון די קאָראַנדאַווירוס פּאַנדעמיק, אַ ינקריסינג נומער פון ווערקפאָרס איז ענגיידזשינג אין טעלעקאָממוטינג. פּרידיקטאַבלי, סייבער אַטאַקס קעגן טעלעקאָממוטערס זענען איצט אויף די העכערונג. לאָמיר לערנען מער וועגן די טרעץ פייסינג בירגערס ווען מיר מאַך פאָרויס מיט אונדזער נייַ נאָרמאַל.
די COVID-19 פּאַנדעמיק איז געווען "פּרימע צייט" פֿאַר כאַקערז
ווי מער מענטשן האָבן אנגעהויבן צו אַרבעטן פֿון שטוב אויף נעטוואָרקס וואָס זענען בכלל נאָך ערגער זיכערהייט פּראָטאָקאָלס, אויב בכלל, די נומער פון קאַמפּראַמייזד אָרגאַניזאַציעס אין די יו. פון מאַרץ, לויט אַרקטיש סעקוריטי.
רעסעאַרטשערס גלויבן אַז דאָס דעמאַנסטרייץ אַ סיסטעמיק פּראָבלעם פייסינג אָרגאַנאַזיישאַנז - אַ דורכפאַל פון ינערלעך זיכערהייט מכשירים און פּראַסעסאַז און אַ דורכפאַל צו האָבן רעכט צוגעגרייט רירעוודיק ווערקפאָרס.
"אונדזער אַנאַליסיס ינדיקייץ אַז די עמפּלוייז 'קאָמפּיוטערס זענען שוין כאַקט איידער COVID-19 געמאכט די נייַעס, אָבער זענען געלעגן דאָרמאַנט הינטער פיירוואַללס, בלאַקינג זייער פיייקייט צו גיין צו אַרבעטן אויף ביכאַף פון די סאַקאָנע אַקטערז," לויט לאַרי הוטונען, עלטער אַנאַליסט אין אַרקטיש זיכערהייט. "איצט די זאַמביז זענען אַרויס פירעוואַללס, קאָננעקטעד צו זייער פֿירמע נעטוואָרקס דורך וופּן, וואָס זענען נישט דיזיינד צו פאַרמייַדן בייזע קאָמוניקאַציע."
די סטאַנינג אַנאַליסיס אָפפערס עטלעכע ומרויק דאַטן וואָס שטעלן קלאָר און פאַרשטיייק נומערן אויף די סאַקאָנע אַקטערז האָבן פארדינט אין ציבור און פּריוואַט סעקטאָר אָרגאַנאַזיישאַנז. די פיינדינגז אויך קאָראַלייטאַד מיט פריש עפנטלעך וואָרנינגז, אַזאַ ווי די פבי ס אַדווייזערי אויף 30 מער אַלערטינג פון געוואקסן וואַלנעראַביליטי פּראָובינג אַקטיוויטעטן. די ימפּלאַקיישאַנז פון די טרעץ זענען ערנסט און קענען זיין פּאַטענטשאַלי פאַרקריפּלט פֿאַר געשעפטן.
כאַקערז נוצן די קאָוויד -19 פּאַנדעמיק פּעריאָד צו ציל מענטשן מיט מאַלוואַרע און ראַנסאָמוואַרע וואָס קענען קאָמפּראָמיס קריטיש פערזענלעכע דאַטן, ווי געזונט ווי די דאַטן פון גרויס און קליין געשעפטן. א נאָנדעסקריפּט E- בריוו, פּראַמאַסינג די לעצטע דערהייַנטיקן אויף קאָוויד -19 סטאַטיסטיק אָדער פּראַדזשעקשאַנז בעשאַס די וואָך פאָרויס, קענען לייכט צוציען די ופמערקזאַמקייט פון אינטערנעט יוזערז. אפילו די E- בריוו אַדרעס פון די אָפּשיקער וועט זיין גאַנץ נאָרמאַל און לאַדזשיטאַמאַט. אָבער, עס קען זיין אַ מאַלוואַרע-לייסט E- בריוו פישינג פֿאַר דאַטן פון די קאָמפּיוטער אָדער געבן ווייַט אַקסעס צו סייבער קרימאַנאַלז אָדער אפילו ערגער, אַן E- בריוו לאָודיד מיט ראַנסאָמוואַרע איר זוכט פֿאַר אַ פּייאַוט פֿאַר ריסטאָרינג דיין אַקסעס.
איינער פון די מאַלוואַרע פישינג קאַמפּיינז וואָס האָבן געזען אַ העכערונג צווישן די קאָראַנדאַווירוס פּאַנדעמיק איז BazarBackdoor, וואָס איז אַ מאַלוואַרע טראָדזשאַן איבערגעגעבן דורך פישינג ימיילז. דער שפּאַנונג פון מאַלוואַרע איז דעוועלאָפּעד דורך די פאַרנאַנט Trickbot מאַלוואַרע באַנדע.
BazarBackdoor איז איבערגעגעבן דורך E- בריוו צו מענטשן דורך די Sendgrid פֿאַרקויף פּלאַטפאָרמע. די ימיילז זענען קראַפטעד צו קוקן ווי אויב זיי זענען שייַכות צו COVID-19 ענינים און זענען כאָוסטיד אין Google דאָקס. נאָך עפן די בליצפּאָסט, די קאָרבן איז געוויזן אַ וואָרט דאָקומענט אָדער פּדף, אָבער עס קען נישט עפענען און דער יחיד איז געבעטן צו גיט אויף די צוגעשטעלט לינק צו זען.
אַד סערווערס זענען אויך טאַרגעטעד דורך אַ מיסטעריעז כאַקינג גרופּע וואָס זוכט צו לויפן בייזע אַדס. סייבערסעקוריטי פירמע Confiant האט ארויסגעשטעלט די אפעראציע, אין וועלכע האקערס נוצן א פעלער אין אלטע רעוויווע אד-סערווירער, וואס דערמעגלעכט זיי זיך אריינצוברעכן אין נעטוואָרקס וועלכע לויפן אויפן אד סערווער. אַמאָל זיי באַקומען אַקסעס, זיי צוטשעפּען בייזע קאָד צו יגזיסטינג אַדס. Revive איז אַן אָפֿן-מקור אַד סערווינג סיסטעם וואָס איז געווען אין אָפּעראַציע פֿאַר מער ווי 10 יאָר.
ווי באַלד ווי אַ ינפעקטאַד אַד געץ אַנטו לאַדזשיטאַמאַט זייטלעך, די קאָד גלייך רידערעקץ די וועבזייטל וויזיטערז צו וועבסיטעס לאָודיד מיט מאַלוואַרע-ינפעקטאַד טעקעס. די מאַלוואַרע טעקעס זענען יוזשאַוואַלי געמאסטן ווי דערהייַנטיקונגען פון Adobe Flash Player.
אין די וק, דער ציבור איז אויך געווארנט וועגן אָנליין סקאַמז, ווייַל די נאַשאַנאַל פאַרברעכן אַגענסי געמאלדן אַז עס האט גענומען אַראָפּ מער ווי 2,000 סקאַמז. Lynne Owens, דער דירעקטאָר אַלגעמיינע פון די NCA, האט געזאגט אַז די אָרגאַניזאַציע האט גענומען קאַמף קעגן פאַלש אָנליין שאַפּס, וואָס זענען מאַלוואַרע און פישינג זייטלעך זוכן פֿאַר קרעדיט קאַרטל דעטאַילס און פּאַסווערדז.
זי געבעטן דעם ציבור צו זיין אָפּגעהיט אָנליין און נישט צו געבן זייער פּאַסווערדז אָדער באַנק דעטאַילס.
מיז אָווענס האָט געזאָגט: "די נאַשאַנאַל סייבער סעקוריטי צענטער, צוזאַמען מיט זיך און די שטאָט פון לאָנדאָן פּאָליצייַ, האָבן גענומען אַראָפּ מער ווי 2,000 סקאַמז רילייטינג צו קאָראָנאַווירוס, אַרייַנגערעכנט שווינדל אָנליין שאַפּס, מאַלוואַרע פאַרשפּרייטונג זייטלעך און פישערייַ זייטלעך, זוכן פערזענלעכע אינפֿאָרמאַציע אַזאַ ווי פּאַסווערדז. אָדער קרעדיט קאַרטל דעטאַילס.
קריפּטאָ אנפאלן, וואָס ציל האָלדערס פון די נייַ קראַנטקייַט, האָבן אויך געווען אויף די העכערונג ווי אַ רעזולטאַט פון די אָנגאָינג COVID-19 קריזיס. ריפּאָרטאַדלי, עס זענען געווען קאַסעס פריער דעם חודש אַז עפּל יוזערז באקומען טיינטיד ימיילז טאַרגאַטינג רעגירונג אָפיצירן און פֿירמע יגזעקיאַטיווז. די אנפאלן זענען בדעה צו דורכנעמען שפּירעוודיק דאַטן סטאָרד אויף יפאָנעס.
קריפּטאָ האָלדערס מיט ימיילז רעגיסטרירט אויף די עפּל סערווער זענען ספּעציעל אין ריזיקירן, ווייַל כאַקערז האָבן טאַרגעטעד אינפֿאָרמאַציע וועגן דיגיטאַל וואָלאַץ און פּאַראָל אינפֿאָרמאַציע פֿאַר טריידינג פּלאַטפאָרמס.
גוגל קאַסטאַמערז האָבן יקספּיריאַנסט ענלעך ישוז אין די קראָום וועב קראָם. מאַלוואַרע מיט אַ סטרייקינג געראָטנקייַט צו די פאָלקס קריפּטאָ יקסטשיינדזשיז ווי Exodus און MyEtherWallet האט קאַלעקטינג די לאָגין קראַדענטשאַלז פון ניצערס און די מאַלוואַרע אנפאלן זענען ביכולת צו גאַנווענען קריפּטאָ קאָינס פון די וואָלאַץ פון יוזערז בשעת אַקסעס די שפּירעוודיק דאַטן פון די קאָרבן.