Le minacce informatiche mirano alle opportunità COVID-19, secondo Nokia

p Le minacce informatiche mirano alle opportunità COVID-19, secondo Nokia Laddove il resto del mondo vede una tragedia legata alla pandemia di COVID-19, i criminali informatici vedono opportunità, secondo una ricerca del Threat Intelligence Lab di Nokia. Il Nokia Intelligence Lab di Nokia ha delineato diverse minacce informatiche legate all'epidemia di coronavirus, incluso il malware mascherato da "mappa del coronavirus" destinata alla piattaforma Windows. Il malware è stato progettato per sfruttare l'interesse del pubblico nel tracciare infezioni, decessi e trasmissioni legate al coronavirus.
L'applicazione per la mappa del coronavirus pianta malware sui computer degli utenti che assomigliano a software della John Hopkins University, che gli consente di imitare l'attuale università mappa, secondo il Nokia Intelligence Lab di Nokia. Dopo aver infettato un computer, il malware contatta il server del suo centro di comando e controllo con le informazioni raccolte dall'host infetto. Mentre l'obiettivo del malware è rubare le credenziali dell'utente, raccoglie anche numeri di carta di credito, cronologia del browser, cookie, nomi utente e password dalla cache del browser.
Sponsorizzato da Blue Planet, una divisione di Ciena p L'automazione svolgerà un ruolo fondamentale nell'aiutare gli operatori ad accelerare la fornitura di reti 5G e ricavare nuovi ricavi. CORRELATO: Con un aumento dell'utilizzo dovuto a COVID-19, le reti vanno bene, per ora: Nokia Deepfield "Questo malware è associato alla famiglia di malware AZORult ed è noto per aprire una backdoor sulla macchina infetta utilizzando il Remote Desktop Protocol (RDP) e un (nuovo) account amministratore nascosto", secondo il sito Web di Nokia Intelligence Labs. "AZORult è molto diffuso tra i criminali informatici, essendo popolare nei forum sotterranei ed è utilizzato in una serie di campagne dannose.
" Nokia ha affermato che rimuovere manualmente il malware è un compito complicato e consiglia di utilizzare "programmi antivirus o anti-malware affidabili per farlo automaticamente". Nokia ha anche messo in evidenza un'app per Android, chiamata "CovidLock", che pianta i ransomware sui telefoni. L'app afferma di rintracciare il coronavirus in tutto il mondo e i pazienti COVID-19 che si trovano nelle vicinanze dell'utente.
Invece, il ransomware blocca l'utente dal suo dispositivo e chiede loro di pagare per sbloccarlo. In particolare, chiede un riscatto di $ 250 sotto forma di bitcoin mentre minaccia la vittima con la perdita di foto, video e dati privati. Nokia ha fornito un collegamento con i passaggi per sbloccare e rimuovere il ransomware CovidLock.
Il Nokia Intelligence Lab di Nokia ha anche fornito dettagli su diversi attacchi di phishing relativi a COVID-19 che vengono utilizzati per fornire varie forme di malware. Maggiori informazioni su cyberattack cyberthreats coronavirus Nokia Articoli suggeriti Telecom Microsoft, AT&T creano zone di calcolo edge Telecom Raynovich: l'accordo CloudGenix di Palo Alto inclina il settore SD-WAN Telecom CenturyLink abbraccia la risposta COVID-19.