בתוך חודש: זינוק של יותר מ-650% במספר הדומיינים הזדוניים הקשורים לקורונה
קרוב לשליש מהאתרים הקשורים לקורונה – מסוכנים, כך על פי יחידת המחקר של פאלו אלטו ● על פי חוקרי החברה, ההאקרים פועלים בכמה דרכים זדוניות: דומיינים המארחים נוזקות; אתרי דיוג; אתרי הונאה, כריית מטבעות קריפטו ואופטימיזציה למנועי חיפוש (SEO) של האקרים לטובת שיפור דירוג החיפוש של אתרים לא אתיים
כ-1,300 שמות דומיינים חדשים, הקשורים לנגיף הקורונה, נרשמים מדי יום, 29% מהם – מסוכנים, כך לפי פאלו אלטו.
בדו"ח שפרסמה UNIT 42, יחידת המחקר של ענקית הסייבר, עולה כי מה-1 בינואר השנה עד ה-31 במרץ זוהו 116,357 שמות דומיינים חדשים שכאלה. 2,022 מתוכם זוהו כזדוניים ו-40,261 סווגו כמסוכנים – נתון המשקף כמעט שליש (28.9%) מהם. בין פברואר למרץ השנה זיהו בחברת הגנת הסייבר עלייה של 656% במספר הדומיינים הזדוניים הקשורים לקורונה, אשר עולים מדי יום. באותם חודשים חל גידול של 569% בפעילות זדונית הקשורה לקורונה – לרבות משלוח נוזקות ומתקפות התחזות (פישינג). עוד חלה צמיחה של 788% בהיקף האתרים בעלי "סיכון גבוה", לרבות כאלו העוסקים בהונאות, בכריית מטבעות קריפטו תוך ניצול מחשבי קורבנות תמימים, ואתרים המקושרים לכתובות אתרים זדוניים.
החוקרים ניתחו את האתרים המסוכנים והחשודים, תוך הסתמכות על מידע מודיעיני שנצבר, רשומות ה-DNS ותמונות המסך שלהם – שנאספו על ידי הסורקים האוטומטיים של ענקית הסייבר. הממצאים העלו, כי בעוד ששמות מתחם רבים רשומים לטובת מכירה עתידית שלהם ברווח, הרי שחלק ניכר מהם משמש לפעילויות זדוניות – או למכירה שקרית של פריטים המצויים במחסור.
החוקרים מצאו "עלייה אדירה" בחיפושים בגוגל ובכתובות אתרים הקשורים לווירוס הקורונה, כפי שהדבר נראה מתחילת פברואר. בחודשיים האחרונים, ציינו, היו שלושה שיאי חיפוש אחרי נושאים הקשורים בקורונה: בסוף ינואר, בסוף פברואר, ובאמצע מרץ השנה.
על פי חוקרי פאלו אלטו, ההאקרים פועלים בכמה דרכים זדוניות: דומיינים המארחים נוזקות; אתרי דיוג; אתרי הונאה, כריית מטבעות קריפטו ואופטימיזציה למנועי חיפוש (SEO) של האקרים לטובת שיפור דירוג החיפוש של אתרים לא אתיים. נתון מעניין, לדבריהם, הוא ש"אף על פי שרבות מחנויות האינטרנט המשתמשות בדומיינים שנרשמו באחרונה מנסות להטעות משתמשים, גילינו מקבץ לא-אתי של דומיינים, המעצימים את הפחד של המשתמשים מפני הנגיף, כדי להפחיד אותם עוד יותר ולגרום להם לקנות את המוצרים שלהם". עוד הם גילו קבוצה של דומיינים הנושאים את השם קורונה, שיש בהם דפי נחיתה עם JavaScript בסיכון גבוה – שעלולים בכל עת להתחיל להפנות משתמשים לתוכן זדוני.
"פושעי רשת מחפשים להרוויח מנושאים טרנדיים כאלה", סיכמו החוקרים, "תוך שהם מתעלמים מהיבטים ומחששות אתיים, כאשר במקרה הספציפי הזה הם מסתערים כטורפים על מיליארדי בני אדם חסרי מזל. למרבה הצער, תמיד יהיו פושעי סייבר שינסו לתקוף ולהפוך משתמשים לקורבנות – בזמן אירוע מקומי, או בינלאומי, כאשר החששות והחרדות שלהם גוברים. באופן מעציב, איננו מצפים שדפוס התנהגות זה, אשר נמצא בעלייה – ייעלם בקרוב. אנשים צריכים להיות חשדנים ברמה גבוהה לכל מייל הקשור לנושא הקורונה, או אתר בנושא שאך זה הוקם – בכל מקרה שבו הם מחפשים מידע, או מקבלים הצעה לערכת חיסון, או למרפא מהקורונה. במיוחד יש לחשוד באתרים הנחזים ללגיטימיים, דוגמת g00gle.com ולא google.com".
תגובות
(0)