Hlavní obsah

Domény související s koronavirem se kupují ve velkém. Nelení ani kyberzločinci

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

31. 3. 2020, 13:58

První internetové domény týkající se koronaviru byly zaregistrovány již na konci loňského roku. Letos jich ale dramaticky přibylo. Není přitom výjimkou, že se o ně zajímají také počítačoví piráti, jak upozornili experti z kyberbezpečnostní společnosti Check Point.

Článek

Zatímco na konci loňského roku, kdy se začal koronavirus šířit, se registrovaly maximálně desítky domén týkajících se koronaviru, od začátku ledna jich bylo zaregistrováno již více než 16 000.

„Jen za poslední tři týdny – od konce února – zaznamenal výzkumný tým Check Point Research obrovský nárůst nově registrovaných domén. Průměrný počet nových domén je téměř 10krát vyšší v porovnání s předchozími týdny,“ konstatoval Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Všechny registrace pochopitelně nepatří výhradně počítačovým pirátům, ale podstatná část z nich ano. Útočníci totiž spoléhají na to, že lidé budou na internetu hledat co nejvíce informací týkajících se této nemoci, a že tedy prostřednictvím vyhledávačů, odkazů na sociálních sítích nebo v nevyžádaných e-mailech zabloudí i na jejich stránky.

„Zjistilo se, že 0,8 % těchto domén bylo škodlivých, což odpovídá 93 webovým stránkám. A dalších 19 % bylo podezřelých, šlo tedy o více než 2200 webových stránek,“ konstatoval bezpečnostní expert.

Podvodných e-shopů s rouškami přibývá, varovali bezpečnostní experti

Bezpečnost

Důvěřivce připraví o peníze či osobní údaje

Důvěřivcům slíbí například exkluzivní informace o koronaviru. „Řada domén bude pravděpodobně použita pro phishingové útoky. Hackeři se budou snažit nalákat uživatele na diskuse o viru, na prodej roušek a obličejových masek, vakcíny nebo domácí testy na detekci viru,“ konstatoval Peter Kovalčík, bezpečnostní výzkumník Check Pointu.

Místo exkluzivních informací ale bude na podvodném webu čekat na návštěvníky škodlivý kód. Tímto způsobem se například v uplynulých týdnech šířil trojský kůň Emotet. Ten otevíral útočníkům zadní vrátka do napadeného stroje, aby do něj útočníci mohli propašovat další nezvané návštěvníky.

Výjimkou není ani to, když se prostřednictvím podvodných webů snaží kyberzločinci vylákat z důvěřivců osobní údaje či peníze.

Podle něj bylo dokonce v minulém týdnu zaregistrováno více než 6000 nových domén, což je o 85 % více než v týdnu předchozím. Je tedy zřejmé, že snahy kyberzločinců rozhodně nepolevují, spíše naopak. Obezřetnost je tedy rozhodně na místě i ve světě internetu.