Κορωνοϊός: Παραμονεύουν χάκερς, αυξήθηκαν οι κακόβουλες δραστηριότητες

του Βάιου Κρόκου

Με το μεγαλύτερο μέρος της παγκόσμιας κοινότητας να βρίσκεται σε καραντίνα και ένα αρκετά μεγάλο μέρος της οικονομικής – κοινωνικής δραστηριότητας να πραγματοποιείται μέσω online εφαρμογών, πληθαίνουν οι περιπτώσεις κακόβουλων ενεργειών.

Τελευταία στοιχεία αναδεικνύουν σημαντική αύξηση της δραστηριότητας χάκερς και άλλων που επιδιώκουν κακόβουλες πρακτικές εκμεταλλευόμενοι την συγκυρία, την ώρα που η παγκόσμια κοινότητα κάνει προσπάθειες για να περιορίσει την εξάπλωση του κορωνοϊού COVID – 19 και να βρει τη θεραπεία που θα βοηθήσει χιλιάδες ανθρώπους. 

Στα καθ’ημάς, τα φαινόμενα εστιάζονται κυρίως σε κακές εμπορικές πρακτικές. Επίσημες είναι πλέον οι καταγγελίες και τα παράπονα για σοβαρά προβλήματα σε online παραγγελίες που αφορούν κυρίως προϊόντα τεχνολογίες από ηλεκτρονικά καταστήματα.

Σύμφωνα με τον Συνήγορο του Καταναλωτή ορισμένα από τα καταστήματα αυτά δεν παραδίδουν τα προϊόντα εντός του συμφωνημένου κατά περίπτωση χρόνου και μεταθέτουν διαρκώς τον χρόνο παράδοσης σε μελλοντικές ημερομηνίες, χωρίς, όμως, εν τέλει να τηρούν τις δεσμεύσεις τους απέναντι στους καταναλωτές και χωρίς να προβαίνουν σε επιστροφή των χρηματικών ποσών που έχουν προεισπράξει προς ολοσχερή εξόφληση του τιμήματος των αγαθών, κατά πάγια πολιτική τους. Στις περισσότερες, δε, περιπτώσεις, οι εν λόγω επιχειρήσεις διακόπτουν, μετά τη συναλλαγή, και κάθε επικοινωνία με τους καταναλωτές, με αποτέλεσμα να μην μπορούν να λάβουν καμία πληροφόρηση σε σχέση με την πορεία των αγορών τους ή την επιστροφή των χρημάτων τους.

Ο Συνήγορος του Καταναλωτή έχει διαβιβάσει τις παραπάνω αναφορέςστη Γενική Γραμματεία Εμπορίου και Προστασίας Καταναλωτή, για την επιβολή των προβλεπόμενων κυρώσεων, ενώ έχει προβεί σευποβολή μηνυτήριων αναφορών στον αρμόδιο Εισαγγελέα Πρωτοδικών για την ποινική διερεύνηση των υποθέσεων.

Συναγερμός παγκοσμίως

Σημαντικά είναι τα στοιχεία έρευνας της Check Point Research σύμφωνα με την οποία κυβερνοεγκληματίες εκμεταλλεύονται το ενδιαφέρον για την παγκόσμια επιδημία για τη διάδοση κακόβουλων δραστηριοτήτων, εξαπολύοντας εκστρατείες ανεπιθύμητης αλληλογραφίας (spam campaigns) που σχετίζονται με την έξαρση του ιού.

Το παρακάτω γράφημα* δείχνει την τάση στις συνολικές αναζητήσεις του όρου Coronavirus, σε σύγκριση την τάση στις συζητήσεις στα μέσα κοινωνικής δικτύωσης για κακόβουλες δραστηριότητες που σχετίζονται με τον COVID–19. 

Tον Ιανουάριο και το Φεβρουάριο του 2020, η πιο σημαντική καμπάνια κακόβολου σκοπού με θέμα τον COVID – 19 υλοποιήθηκε στην Ιαπωνία, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που εστάλησαν υποτιθέμενα από πάροχο υπηρεσιών πρόνοιας. Τα μηνύματα ηλεκτρονικού ταχυδρομείου αναφέρονταν στη μετάδοση της επιδημίας του κορωνοϊού σε διάφορες ιαπωνικές πόλεις και ενθάρρυναν τους χρήστες να «ανοίξουν» το έγγραφο που ήταν συνημμένο, για να μάθουν περισσότερες πληροφορίες. Όταν το έγγραφο άνοιγε, το trojan Emotet «κατέβαινε» στον υπολογιστή του χρήστη.

Το Emotet  είναι ένα εξελιγμένο modular trojan που αυτοαναπαράγεται. Κάποτε λειτουργούσε ως δούρειος ίππος υποκλοπής στοιχείων τραπεζικών λογαριασμών και πρόσφατα χρησιμοποιείται για να διανέμεται άλλο κακόβουλο λογισμικό ή σε εκστρατείες διάδοσης malware. Χρησιμοποιεί πολλές μεθόδους και τεχνικές αποφυγής για να παραμένει στο σύστημα και να αποφεύγει την ανίχνευση. Επιπλέον, μπορεί να διαδίδεται μέσω ανεπιθύμητων email ηλεκτρονικού ψαρέματος (phishing) που περιέχουν συνημμένα ή συνδέσμους με κακόβουλο περιεχόμενο.

Εκτός από τις κακόβουλες εκστρατείες ηλεκτρονικού ταχυδρομείου, έχει παρατηρηθεί επίσης η εμφάνιση ενός σημαντικού αριθμού νέων ιστοτόπων, που καταχωρήθηκαν με domains σχετικά με τον ιό 

(δείτε το παρακάτω γράφημα):

Σύμφωνα με το τμήμα έρευνας της Check Point® Software Technologies, από τον Ιανουάριο του 2020 έχουν καταγραφεί παγκοσμίως πάνω από 4.000 domains που σχετίζονται με τον κορωνοϊό. Από αυτούς τους ιστότοπους, το 3% διαπιστώθηκε ότι είναι κακόβουλοι και ένα επιπλέον 5% κατατάσσονται ως ύποπτοι. Συνεπώς, τα sites που σχετίζονται με τον κορωνοϊό είναι 50% πιο πιθανό να είναι κακόβουλα σε σχέση με τα υπόλοιπα που καταχωρήθηκαν την ίδια περίοδο.

Πολλοί από αυτούς τους ιστότοπους χρησιμοποιούνται πιθανότατα για λόγους ηλεκτρονικού “ψαρέματος” (phishing). Η Check Point έχει ήδη εντοπίσει και προστατεύει τους χρήστες του διαδικτύου από πλήθος domains που προσελκύουν τους πολίτες με συζητήσεις γύρω από τον ιό ενώ στην πραγματικότητα σχετίζονται με κακόβουλες δραστηριότητες καθώς και από ιστοσελίδες απάτης που ισχυρίζονται ότι πωλούν μάσκες, εμβόλια και test για τον κορωνοϊό.  

Ένα παράδειγμα ενός τέτοιου ιστότοπου είναι το vaccinecovid-19\.com. Δημιουργήθηκε στις 11 Φεβρουαρίου 2020 και καταχωρήθηκε στη Ρωσία. Ο ιστότοπος είναι επικίνδυνος ενώ ισχυρίζεται ότι προσφέρει το καλύτερο και ταχύτερο test ανίχνευσης του COVID-19 για 19.000 ρώσικα ρούβλια (περίπου 300 δολάρια). Ο ιστότοπος προσφέρει επίσης νέα καθώς και ένα χάρτη σχετικό με τα κρούσματα του κορωνοϊού, αλλά με μια πιο προσεκτική ματιά κάποιος μπορεί να διαπιστώσει ότι είναι σχεδιασμένο φτωχά.