Os ataques com tema coronavírus continuam a aumentar e especialistas alertam para os milhares de domínios maliciosos relacionados ao coronavírus que estão sendo criados todos os dias.
Dessa maneira, vemos que vigaristas e crackers continuam a explorar o interesse de possíveis vítimas no surto de coronavírus.
Milhares de domínios maliciosos relacionados ao coronavírus
Nas últimas semanas, observamos que os atores de ameaças estão criando milhares de sites diariamente com temas relacionados ao coronavírus.
Os sites são empregados em uma ampla variedade de ataques, incluindo ataques de phishing, fraudes e ataques baseados em malware.
Desde fevereiro, observa-se milhares de novos domínios relacionados ao coronavírus, contendo palavras-chave como coronavírus, COVID19, COVID, pandemia, vacina e vírus.
O pesquisador de segurança de nome DustyFresh no Twitter é um dos especialistas que monitorou a tendência alarmante.
I started seeing a lot of scams and malware related to COVID-19, so I created a feed that is updated every 30 seconds if a new COVID-19 related hostname is discovered in certificate transparency logs.https://t.co/2rGqGbwxQt pic.twitter.com/Tg7v1kXD5Y
— dustyfresh (@dustyfresh) March 14, 2020
Os especialistas publicaram uma lista contendo milhares de domínios relacionados ao COVID-19 criados entre 14 e 18 de março, a maioria deles potencialmente maliciosos.
Notícias Relacionadas
Inovação automotiva
Xiaomi expande atuação em veículos elétricos
Xiaomi avança na expansão internacional de seus veículos elétricos, com modelos como o SU7 e o SUV YU7. Estratégia inclui vendas iniciais em pequenos lotes e ajuste para o mercado global.
Mercado Automotivo
Samsung Display ganha força no mercado lucrativo de painéis automotivos
A Samsung Display está crescendo no mercado de painéis automotivos, com um aumento significativo nas remessas de painéis OLED, consolidando sua posição no setor.
A lista analisou apenas sites que contenham a palavra “coronavírus”, estendendo claramente a pesquisa por outros termos (ou seja, COVID19, vacina etc).
Uma pesquisa semelhante foi realizada por pesquisadores da empresa de segurança RiskIQ, que compartilharam várias listas de domínios maliciosos relacionados ao COVID-19.
Attacks using #COVID19 are reprehensible. Unfortunately, they're now rampant. To enable the research community, we're providing lists of newly observed infrastructure matching coronavirus themes. Apply code COVID19 in @PassiveTotal for 30 days of access:https://t.co/8etb2YS4VG pic.twitter.com/F9kq8sbqyQ
— RiskIQ (@RiskIQ) March 16, 2020
Os dados relatados pela RiskIQ são desconcertantes. Por exemplo, os especialistas observaram mais de 13.500 domínios suspeitos em 15 de março e mais de 35.000 domínios em 16 de março.
Dessa forma, o site ZDNET propõe um painel, que agrega o feed da RiskIQ e lista os domínios em tempo real, à medida que eles são descobertos.
Além disso, os especialistas em segurança da Trend Micro publicaram uma análise interessante dos ataques temáticos do coronavírus, observando um aumento notável nos nomes de domínio que usam a palavra “corona”.
Fonte: Security Affairs
