Киберпрестъпници използват коронавируса да крадат Биткойн

Според старшия инженер по сигурността на DomainTools, Тарик Салех, броят на регистрациите на домейни с коронавирус се е увеличил след съобщенията за първите случаи на COVID-19 и за много от тях се твърди, че са предпоалгаеми измами.

Една конкретна платформа, сайтът coronavirusapp[.]site, Подтиква потребителите да инсталират приложение за Android за актуализации в реално време на пандемията. Вместо това, приложението се предлага в комплект с рансъмуер, подходящо наречен „CovidLock“.

CovidLock иска разрешение за достъп до заключения екран. След това използва техника, известна като атака при заключване на екран (‘screen-lock’ атака), която държи телефона като заложник, като блокира достъпа на потребителите.

Зловредният софтуер заплашва да изтрие контакти, снимки и видеоклипове на заразеното устройство, както и да изтече информацията за акаунта на жертвата в социалните медии и да изтрие всички телефонни данни, освен ако откуп от $100 не бъде изплатен в Биткойн в рамките на 48 часа. Салех казва, че телефоните, които работят на най-новата версия на Android, трябва да са защитени, ако потребителят зададе парола за отключване на екрана.

„Тъй като Android Nougat бе пуснат, има защита срещу този тип атаки. Той обаче работи само ако сте задали парола. Ако не сте задали парола на телефона си, за да отключите екрана, вие все още сте уязвими към рансъмуера CovidLock.“

Изследователите на DomainTools казват, че вече са проектирали ключ за декриптиране и планират да го споделят публично. Те също така следят транзакциите в Биткойн портфейла, използван от рансъмуера.