Ribuan situs penipuan dan malware COVID-19 sedang dibuat setiap hari
Di tengah-tengah pandemi global virus korona (COVID-19), para hacker tidak membiarkan bencana ini menjadi sia-sia dan kini telah mengotomatiskan penipuan terkait virus korona mereka ke tingkat industri.
Menurut beberapa laporan, penjahat cyber sekarang membuat dan memadamkan ribuan situs web yang berkaitan dengan virus korona setiap hari. Sebagian besar situs ini digunakan untuk menjadi host serangan phishing, mendistribusikan file yang mengandung malware, atau untuk penipuan finansial, untuk menipu pengguna agar membayar obat COVID-19 palsu, suplemen, atau vaksin.
Zscaler, sebuah perusahaan keamanan, mengatakan ancaman peretasan pada sistem yang dipantaunya telah meningkat 15% sebulan sejak awal tahun, dan sejauh ini pada bulan Maret mereka telah melonjak 20%. Perusahaan dapat melihat serangan seperti apa yang terjadi pada jaringan pelanggan bisnisnya.
Serangan berkedok virus corona
Dua kategori utama serangan menggunakan kata “coronavirus” atau “COVID-19” untuk menarik target dalam jumlah besar, kata Deepen Desai, wakil presiden riset keamanan di Zscaler. Pada bulan Maret, perusahaan telah melihat hampir 20.000 insiden unik serangan phishing, yang membawa Anda ke situs web penipuan dan mencoba menipu Anda untuk memasukkan informasi sensitif seperti kata sandi atau nomor kartu kredit. Juga ditemukan lebih dari 7.000 insiden di mana korban tertipu untuk memulai pengunduhan malware, yang semuanya merujuk pada krisis kesehatan.
Satu serangan yang dijelaskan oleh Malwarebytes adalah email spam berbahaya yang menawarkan file berisi informasi dari WHO tentang melindungi anak-anak dan bisnis dari virus. Saat diunduh, file tersebut memuat perangkat lunak berbahaya yang dapat mencuri data penjelajahan web dan melacak semua yang diketikkan oleh para korban. Sebuah malware yang dirinci oleh Zscaler berjanji untuk menunjukkan kepada pengguna ketika seseorang yang terinfeksi dengan coronavirus yang baru ada di dekatnya. Sebaliknya, itu menginfeksi ponsel pengguna dengan ransomware. Dan aplikasi terkait virus korona lain yang ditemukan oleh Lookout, sebuah perusahaan keamanan seluler, ternyata mengintai lokasi pengguna.
Pengguna ponsel juga menjadi target
Ancaman malware dan penipuan virus korona tidak hanya menargetkan pengguna desktop. Pengguna seluler juga terpengaruh. Lukas Stefanko, seorang analis malware mobile untuk ESET, juga melacak semua malware bertema coronavirus yang ditujukan pada pengguna Android setiap hari. Dan sudah ada cukup banyak, menurut postingan live blog peneliti yang diperbarui setiap hari.
Yang paling menonjol dari semua kampanye yang menargetkan pengguna Android adalah jenis ransomware yang mengunci perangkat pengguna setelah pengguna memasang aplikasi pelacak virus korona. Untungnya, Stefanko dapat menemukan kode unlock universal yang memungkinkan pengguna mendapatkan kembali akses ke smartphone mereka tanpa perlu membayar permintaan tebusan.
Secara keseluruhan, dalam beberapa bulan mendatang, kampanye malware dan penipuan online yang memanfaatkan dan berfokus pada wabah COVID-19 diperkirakan akan terus berlanjut, karena peretas diketahui tidak membiarkan tragedi menjadi sia-sia.
Referensi :
https://thehackernews.com/2020/03/covid-19-coronavirus-hacker-malware.html
https://www.zdnet.com/article/thousands-of-covid-19-scam-and-malware-sites-are-being-created-on-a-daily-basis/
https://www.cnet.com/news/as-coronavirus-crisis-worsens-hacking-is-increasing-security-experts-say/