Kyberzločinci zneužívají paniku kolem koronaviru k šíření spamových kampaní a škodlivých kódů. V lednu a únoru se nejvýznamnější kampaň zneužívající tématiku koronaviru zaměřila na Japonsko a Emotet byl šířen škodlivým souborem vydávajícím se za zprávu od japonského poskytovatele zdravotnických služeb. E-maily se maskovaly jako informace o šíření koronaviru v japonských městech s tím, že další podrobnosti jsou v přiloženém souboru. Při otevření dokumentu byl do počítače oběti stažen právě Emotet. Podle společnosti Check Point můžeme očekávat, že stále častěji budou podobné útoky běžnější po celém světě, tedy i v České republice.
Emotet je pokročilý modulární trojan, který se umí sám šířit. Původně se jednalo o bankovního trojského koně, ale v poslední době se používá pro distribuci ransomwaru, dalšího malwaru a útočných kampaní. Používá řadu metod, jak se vyhnout detekci a dále škodit v systému. Může se také šířit prostřednictvím phishingových e-mailů se škodlivými přílohami nebo odkazy.
Kromě e-mailových kampaní jsme v poslední době viděli také významný nárůst registrace webových stránek nějak souvisejících s koronavirem. Příkladem takové webové stránky je vaccinecovid-19.com. Poprvé byla vytvořena 11. února 2020 a byla zaregistrována v Rusku. Web nabízí prodej „nejlepšího a nejrychlejšího testu na detekci koronaviru za fantastickou cenu 19 000 ruských rublů (téměř 7000 Kč)“.
„Řada domén bude pravděpodobně použita pro phishingové útoky. Hackeři se budou snažit nalákat uživatele na diskuze o viru, na prodej roušek a obličejových masek, vakcíny nebo domácí testy na detekci viru,“ uvádí Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point.