Os ataques com tema coronavírus continuam a aumentar e especialistas alertam para os milhares de domínios maliciosos relacionados ao coronavírus que estão sendo criados todos os dias.

Dessa maneira, vemos que vigaristas e crackers continuam a explorar o interesse de possíveis vítimas no surto de coronavírus.

Milhares de domínios maliciosos relacionados ao coronavírus

Nas últimas semanas, observamos que os atores de ameaças estão criando milhares de sites diariamente com temas relacionados ao coronavírus.

Os sites são empregados em uma ampla variedade de ataques, incluindo ataques de phishing, fraudes e ataques baseados em malware.

Desde fevereiro, observa-se milhares de novos domínios relacionados ao coronavírus, contendo palavras-chave como coronavírus, COVID19, COVID, pandemia, vacina e vírus.

O pesquisador de segurança de nome DustyFresh no Twitter é um dos especialistas que monitorou a tendência alarmante.

I started seeing a lot of scams and malware related to COVID-19, so I created a feed that is updated every 30 seconds if a new COVID-19 related hostname is discovered in certificate transparency logs.https://t.co/2rGqGbwxQt pic.twitter.com/Tg7v1kXD5Y

— dustyfresh (@dustyfresh) March 14, 2020

Os especialistas publicaram uma lista contendo milhares de domínios relacionados ao COVID-19 criados entre 14 e 18 de março, a maioria deles potencialmente maliciosos.

A lista analisou apenas sites que contenham a palavra “coronavírus”, estendendo claramente a pesquisa por outros termos (ou seja, COVID19, vacina etc).

Uma pesquisa semelhante foi realizada por pesquisadores da empresa de segurança RiskIQ, que compartilharam várias listas de domínios maliciosos relacionados ao COVID-19.

Attacks using #COVID19 are reprehensible. Unfortunately, they're now rampant. To enable the research community, we're providing lists of newly observed infrastructure matching coronavirus themes. Apply code COVID19 in @PassiveTotal for 30 days of access:https://t.co/8etb2YS4VG pic.twitter.com/F9kq8sbqyQ

— RiskIQ (@RiskIQ) March 16, 2020

Os dados relatados pela RiskIQ são desconcertantes. Por exemplo, os especialistas observaram mais de 13.500 domínios suspeitos em 15 de março e mais de 35.000 domínios em 16 de março.

Dessa forma, o site ZDNET propõe um painel, que agrega o feed da RiskIQ e lista os domínios em tempo real, à medida que eles são descobertos.

Houve um aumento notável nos nomes de domínio usando a palavra “corona”. Crédito da imagem: jeremiahg | Twitter.

Além disso, os especialistas em segurança da Trend Micro publicaram uma análise interessante dos ataques temáticos do coronavírus, observando um aumento notável nos nomes de domínio que usam a palavra “corona”.

Fonte: Security Affairs