Ar COVID-19 saistīti ļaunprātīgas programmatūras uzbrukumi sākās februārī, sasniedza maksimumu martā un pamazām izzūd.
Microsoft saka, ka, neskatoties uz visiem plašsaziņas līdzekļu virsrakstiem pēdējo dažu mēnešu laikā, ļaunprātīgas programmatūras uzbrukumi, kas ļaunprātīgi izmantoja koronavīrusu (COVID 19).
Šie COVID-19 uzbrukumi ietvēra e-pasta ziņojumus ar ļaunprātīgu failu pielikumiem (saukti arī par malspam) un e-pasta ziņojumi, kas satur ļaunprātīgas saites, kas novirza lietotājus uz pikšķerēšanas vietnēm vai ļaunprātīgu programmatūru. lejupielādes.
Saskaņā ar Microsoft Threat Protection Intelligence Team datiem, pirmie uzbrukumi tika ļaunprātīgi izmantoti Covid-19 lure sākās pēc tam, kad Pasaules Veselības organizācija (PVO) janvārī pasludināja COVID-19 par globālu pandēmiju 30.
Tā kā pasaule vēlējās uzzināt vairāk par šo jauno slimību, uzbrukumi pastiprinājās, un tie sasniedza maksimumu martā, kad lielākā daļa pasaules valstu ieviesa uzturēšanās mājās pasākumus.
"Nedēļā pēc [PVO] deklarācijas šo uzbrukumu skaits pieauga vienpadsmit reizes,"
Microsoft teica. "Līdz marta beigām katra pasaules valsts bija piedzīvojusi vismaz vienu Covid-19 tematisko uzbrukumu."Tomēr Microsoft saka, ka drīz pēc tam uzbrukumi apsīka, jo sabiedrības intereses mazinājās un ļaunprātīgas programmatūras darbības kļuva par "jaunu normālu".
Microsoft drošības komanda saka, ka lielākā daļa COVID-19 kampaņu, ko viņi izsekoja, bija ļoti lokalizētas. Ļaunprātīgas programmatūras kampaņas parasti bija vērstas uz lietotājiem noteiktā valstī un ieroca vietējās ziņas un vietējās norises, lai palielinātu uzbrukuma izredzes gūt panākumus.
"Viņi izmantoja mūsu bažas, apjukumu un vēlmi pēc atrisinājuma," sacīja Microsoft, atsaucoties uz veco sakāmvārdu, ka hakeri nekad nepieļaus labu krīzi.
Turklāt, tā kā lielie spēlētāji, piemēram, Lokibot, Emotet un TrickBot, pievienojās uzbrukumiem, Microsoft saka, ka ļaunprātīgas programmatūras grupas nav pielikušas īpašas pūles, lai izmantotu COVID-19 tēmu.
Tāpat kā Proofpoint ziņoja iepriekš, Microsoft saka, ka noziedzīgie grupējumi izmantoja veco uzbrukuma infrastruktūru un turpināja izvietot to pašu ļaunprātīgo programmatūru, ko izmantoja iepriekš. Vienīgās izmaiņas, ko viņi veica, bija atjaunināt vecās e-pasta veidnes, lai izmantotu jauno krīzi, jo jaunajām COVID-19 tēmu rindiņām bija lielāka iespēja izraisīt upuru interesi.
Pašlaik Microsoft saka, ka ar COVID-19 saistītu ļaunprātīgas programmatūras uzbrukumu skaits ir samazinājies, taču to skaits joprojām ir lielāks nekā tas, ko uzņēmums redzēja februāra sākumā, kad sākās uzbrukumi, tāpēc tie nav izmiruši uz visiem laikiem vēl.
Tomēr turpmāk Microsoft uzskata, ka tie saglabāsies tik ilgi, kamēr turpināsies Covid-19.
Tomēr Microsoft saka, ka COVID-19 ir tikai nobīde vispārējā apdraudējuma vidē, kur lielākā daļa uzbrukumu joprojām ir tipiski pikšķerēšanas un identitātes kompromitēšanas modeļi.
Koronavīruss: kā tīrīt un dezinficēt savus tehniskos sīkrīkus
Korona vīruss
- Koronavīruss: bizness un tehnoloģijas pandēmijas apstākļos (ZDNet īpašā funkcija)
- COVID gadījumi: labākie izsekošanas informācijas paneļi un citi rīki
- Pandēmijas tehniskais atbalsts: kā novērst problēmas no droša attāluma
- Labākās sejas maskas darbam
- Kā Home Depot pārvarēja pieprasījuma uzplaukumu Covid-19 laikā
- Dzīvošana ar Covid-19 rada privātuma dilemmu mums visiem
- Kritiskās IT politikas un rīki (TechRepublic)
- MIT atklāj nepilnības Covid-19 narkotikās (ZDNet YouTube)