De honger naar coronavirus nieuws voedt de geldhonger van hackers - ProteQtor IT Security B.V.

De honger naar coronavirus nieuws voedt de geldhonger van hackers

​Cybercriminelen hebben een niet te stille honger naar geld. Dus zijn ze continu op zoek naar manieren om geld van anderen af te troggelen. Ze weten ook dat veel mensen erg nieuwsgierig zijn naar zaken die in het nieuws staan en die sterk tot de verbeelding spreken. Vaak gebruiken ze een sensatione​el nieuwsonderwerp of ze verspreiden misinformatie over het onderwerp, bijvoorbeeld als iets sensationeels met een beroemdheid gebeurt. Maar met de coronacrisis hebben hackers de creativiteit van hun cyberaanvallen naar een 'hoger' - of beter gezegd: immoreler – niveau getild. Ze zijn begonnen met het verspreiden van realtime-, nauwkeurige informatie over wereldwijde infectiepercentages die verband houden met de Coronavirus / COVID-19-pandemie. Dit in een poging om computers te infecteren met hun malware. Dit is bij uitstek informatie waar 'nieuwshongerigen' gevoelig voor zijn. Met als resultaat een hoge kans op digitale infecties.

More...

​Interactie​f Coranavirus-dashboard als lokmiddel

Hackers proberen hun wachtwoord-stelende malware te verspreiden ​via websites (en waarschijnlijk ook via spam e-mails) die gebruik maken van het interactief Coronavirus-dashboard gemaakt door de Johns Hopkins Universiteit.

Eind vorige maand begon een hacker op diverse Russisch-talige cybercrime forums met de verkoop (aan kwaadwillende kopers) van een digitaal - op Java-gebaseerd - Coronavirus malwarepakket. Deze maakt gebruik van de Hopkins interactieve kaart. Het pakket kostte slecht $200 in het geval dat de koper al een benodigd Java code certificaat had. Wilde de koper het certificaat van de verkoper gebruiken, dan moest deze 700 Amerikaanse dollars betalen.

Het Coronavirus-malware 'verkooppraatje'

De verkoper legt zijn potenti​ële (en kwaadwillende) kopers  enthousiast uit wat hij hen te bieden heeft: "De malware laadt een compleet werkende online kaart van gebieden die zijn geïnfecteerd met het Coronavirus en andere data. De kaart is aanpasbaar, interactief en heeft realtime gegevens van de Wereldgezondheidsorganisatie en andere bronnen. Gebruikers zullen onterecht denken dat de PreLoader eigenlijk een kaart is, dus zullen ze het zonder argwaan openen en het onder hun vrienden verspreiden en de malware gaat viraal!”

De malware is ook heel flexibel in te zetten. Wil de koper eerst de kaart laten zien en daarna de malware op de pc van het slachtoffer plaatsen, of andersom? Beide kan, dus de koper kan zijn eigen keuze maken. Overigens, geeft de hacker aan, is het wel van belang dat het slachtoffer Java gebruikt. Het maakt niet uit welke versie, zijn malwarecreatie kan ook de allernieuwste versie van Java gebruiken.

AZORult malware infectie

Het is niet duidelijk hoeveel kopers deze hacker heeft weten te strikken voor zijn immorele malware, maar security experts zijn wel begonnen met het waarschuwen voor nieuwe malafide websites die gebruik maken van de Hopkins interactieve kaart. Nogmaals, de interactieve kaart wordt gebruikt om bezoekers af te leiden, terwijl de websites bij bezoekers de wachtwoordstelende AZORult malware proberen te infecteren.

Wees waakzaam met informatie over het Coronavirus

Zolang de Coronavirus pandemie voorpaginanieuws blijft, zullen cybercriminelen - zoals deze hacker - de crisis gebruiken als lokmiddel om de onoplettende webbezoeker in hun cybervalstrikken te laten tuinen. Omdat de kans groot is dat ook tijdens werktijd uw collega's informatie over het Coronavirus willen hebben, is er een kans dat uw bedrijfsnetwerk geïnfecteerd kan raken. Maak hen daarom attent op dit soort cyberaanvallen, zodat ze met een waakzaam oog Coronavirus-gerelateerde berichten bekijken - zelfs als ze afkomstig lijken te zijn van iemand die ze kennen.

Neem beschermende maatregelen

In dit artikel wordt verwezen naar het wachtwoordstelende AZORult malware, dus is het verstandig om uw wachtwoorden te versterken met 2-Factor Authenticatie (2FA). Hierdoor kan de hacker die wachtwoorden heeft ontfutseld, alsnog niet bij uw gegevens. Met een password manager kan eenvoudig 2FA gebruikt worden, of u kiest voor een app zoals Watchguard's AUTHpoint. Mocht iemand toch in de val getrapt zijn van wat voor soort cyberaanval, dan is het raadzaam om endpoint protection voor uw computers of mobiele telefoons te hebben die direct de aanval neutraliseren. Want deze tijden zijn al zwaar genoeg, een digitale infectie met rampzalige gevolgen is wel het laatste wat u er nog bij kunt gebruiken.

Dit artikel is een vrije vertaling van het artikel van Brian Krebs. Brian heeft een blog over cybersecurity, genaamd KrebsonSecurity die zeker de moeite waard is te bezoeken en te volgen.

Mark van Horik

Mark is mede-oprichter en managing partner van ProteQtor IT Security. Mark schrijft en geeft lezingen over onderwerpen die te maken hebben met privacy, cybersecurity en marketing technology.