De honger naar coronavirus nieuws voedt de geldhonger van hackers - ProteQtor

De honger naar coronavirus nieuws voedt de geldhonger van hackers

Cybercriminelen hebben een niet te stille honger naar geld. Dus zijn ze continu op zoek naar manieren om geld van anderen af te troggelen. Ze weten ook dat veel mensen erg nieuwsgierig zijn naar zaken die in het nieuws staan en die sterk tot de verbeelding spreken. Vaak gebruiken ze een sensationeel nieuwsonderwerp of ze verspreiden misinformatie over het onderwerp, bijvoorbeeld als iets sensationeels met een beroemdheid gebeurt. Maar met de coronacrisis hebben hackers de creativiteit van hun cyberaanvallen naar een 'hoger' - of beter gezegd: immoreler – niveau getild. Ze zijn begonnen met het verspreiden van realtime-, nauwkeurige informatie over wereldwijde infectiepercentages die verband houden met de Coronavirus / COVID-19-pandemie. Dit in een poging om computers te infecteren met hun malware. Dit is bij uitstek informatie waar 'nieuwshongerigen' gevoelig voor zijn. Met als resultaat een hoge kans op digitale infecties.

More...

Interactief Coranavirus-dashboard als lokmiddel

Hackers proberen hun wachtwoord-stelende malware te verspreiden via websites (en waarschijnlijk ook via spam e-mails) die gebruik maken van het interactief Coronavirus-dashboard gemaakt door de Johns Hopkins Universiteit.

Eind vorige maand begon een hacker op diverse Russisch-talige cybercrime forums met de verkoop (aan kwaadwillende kopers) van een digitaal - op Java-gebaseerd - Coronavirus malwarepakket. Deze maakt gebruik van de Hopkins interactieve kaart. Het pakket kostte slecht $200 in het geval dat de koper al een benodigd Java code certificaat had. Wilde de koper het certificaat van de verkoper gebruiken, dan moest deze 700 Amerikaanse dollars betalen.

Het Coronavirus-malware 'verkooppraatje'

De verkoper legt zijn potentiële (en kwaadwillende) kopers  enthousiast uit wat hij hen te bieden heeft: "De malware laadt een compleet werkende online kaart van gebieden die zijn geïnfecteerd met het Coronavirus en andere data. De kaart is aanpasbaar, interactief en heeft realtime gegevens van de Wereldgezondheidsorganisatie en andere bronnen. Gebruikers zullen onterecht denken dat de PreLoader eigenlijk een kaart is, dus zullen ze het zonder argwaan openen en het onder hun vrienden verspreiden en de malware gaat viraal!”

De malware is ook heel flexibel in te zetten. Wil de koper eerst de kaart laten zien en daarna de malware op de pc van het slachtoffer plaatsen, of andersom? Beide kan, dus de koper kan zijn eigen keuze maken. Overigens, geeft de hacker aan, is het wel van belang dat het slachtoffer Java gebruikt. Het maakt niet uit welke versie, zijn malwarecreatie kan ook de allernieuwste versie van Java gebruiken.

AZORult malware infectie

Het is niet duidelijk hoeveel kopers deze hacker heeft weten te strikken voor zijn immorele malware, maar security experts zijn wel begonnen met het waarschuwen voor nieuwe malafide websites die gebruik maken van de Hopkins interactieve kaart. Nogmaals, de interactieve kaart wordt gebruikt om bezoekers af te leiden, terwijl de websites bij bezoekers de wachtwoordstelende AZORult malware proberen te infecteren.

Wees waakzaam met informatie over het Coronavirus

Zolang de Coronavirus pandemie voorpaginanieuws blijft, zullen cybercriminelen - zoals deze hacker - de crisis gebruiken als lokmiddel om de onoplettende webbezoeker in hun cybervalstrikken te laten tuinen. Omdat de kans groot is dat ook tijdens werktijd uw collega's informatie over het Coronavirus willen hebben, is er een kans dat uw bedrijfsnetwerk geïnfecteerd kan raken. Maak hen daarom attent op dit soort cyberaanvallen, zodat ze met een waakzaam oog Coronavirus-gerelateerde berichten bekijken - zelfs als ze afkomstig lijken te zijn van iemand die ze kennen.

Neem beschermende maatregelen

In dit artikel wordt verwezen naar het wachtwoordstelende AZORult malware, dus is het verstandig om uw wachtwoorden te versterken met 2-Factor Authenticatie (2FA). Hierdoor kan de hacker die wachtwoorden heeft ontfutseld, alsnog niet bij uw gegevens. Met een password manager kan eenvoudig 2FA gebruikt worden, of u kiest voor een app zoals Watchguard's AUTHpoint. Mocht iemand toch in de val getrapt zijn van wat voor soort cyberaanval, dan is het raadzaam om endpoint protection voor uw computers of mobiele telefoons te hebben die direct de aanval neutraliseren. Want deze tijden zijn al zwaar genoeg, een digitale infectie met rampzalige gevolgen is wel het laatste wat u er nog bij kunt gebruiken.

Dit artikel is een vrije vertaling van het artikel van Brian Krebs. Brian heeft een blog over cybersecurity, genaamd KrebsonSecurity die zeker de moeite waard is te bezoeken en te volgen.

Hulp nodig bij het voorkomen van cyberaanvallen?

Wij leveren, beheren én beveiligen uw werkplekken. Wij zorgen ervoor dat u beveiligd bent tegen cyberaanvallen door gebruik te maken van o.a. SentinelOne moderne anti-virus, Lookout beveiliging voor mobiele telefoons en tablets, en Vade Secure e-mailbeveiliging. Daarnaast helpen we uw medewerkers weerbaarder worden tegen cyberaanvallen met security awareness trainingen.

Doe de gratis Veilige Werkplek Check

Wilt u weten hoe de beveiliging van uw werkplekken er voor staat? Maak dan gebruik van onze Veilige Werkplek Check. Het is een gratis adviesgesprek die bij u op locatie, bij ons kantoor of online kan plaatsvinden, waarbij we in overleg met u uw huidige werkpleksituatie checken of deze goed beveiligd is tegen de moderne cyberaanvallen.

In deze tijden van steeds toenemende en geavanceerdere cyberaanvallen op grote én kleine organisaties, is het wel een prettige gedachte om te weten hoe u ervoor staat. Behalve wat tijd, kost het u verder niets, dus wat weerhoudt u om een afspraak voor de veilige Werkplek Check in te plannen op een plek, datum en tijdstip dat u uitkomt?

Mark van Horik

Mark is mede-oprichter en managing partner van ProteQtor IT Security. Mark is ook host van de videopodcast ProteQtor Cybersecurity Stories.