Hackers aproveitam a pandemia na criação de novos sites sobre o assunto que podem afetar usuários

Relatório divulgado por pesquisadores da Unit 42, da Palo Alto Networks, descobriu que mais de 86,6 mil domínios dos 1,2 milhões recém-registrados relacionadas à pandemia do COVID-19 são classificados como “arriscados” ou “maliciosos”. A pesquisa obteve dados de sites registrado entre os dias entre 9 de março de 2020 a 26 de abril de 2020.

Estados Unidos, Alemanha, Rússia e Itália lideram a lista de países criadores de endereços maliciosos sobre o coronavírus, com liderança folgada dos EUA, que registraram mais de 29 mil endereços.

O que leva a marca de cerca de 1,767 de sites criados nessas condições por dia.

O relatório é baseado nos dados coletados pelo RiskIQ, que acompanha novos domínios com as palavras-chave “coronav”, “covid”, “ncov”, “pandemia”, “vacina” e “vírus”.

A pesquisa levantou que apenas 5% dos sites novos que são considerados maliciosos estão hospedados em nuvens públicas como Amazon Web Series, Google Cloud Platform, Azure ou Alibaba. De acordo com a pesquisa isso se dá pela segurança e preço dessas plataformas.

Uma das principais táticas identificadas pela pesquisa é que os sites maliciosos são associados a vários endereços IP, sendo que alguns endereços IP estão associados a vários domínios. A tática faz com que firewalls baseados em IP se tornem ineficazes.

Fonte: Computer World