Sådan bruger hackere frygten for coronavirus til at sprede malware

Illustration: Reason Labs
It-kriminelle udnytter den stigende frygt for COVID19-virussen.
Sådan ser brugergrænsefladen på det ondsindede coronaviruskort ud. Illustration: Reason Labs

Den meget omtalte coronavirus har nu spredt sig til store dele af verden, og så kommer det måske ikke som en overraskelse, at ondsindede aktører på nettet har set deres snit til at lukrere på frygten, som følger med den hurtige spredning af virussen.

Avisen The Telegraph rapporterer nu, at hackere udnytter coronavirus-tjenester på nettet til at installere malware på brugernes maskiner.

Ondsindede spredningskort

Sikkerhedsselskabet Reason Labs har opdaget, at applikationer, som udgiver sig for at være ‘coronaviruskort’, som viser spredningen af virussen, i realiteten er ondsindede programmer med flere farlige egenskaber.

Analyser, som sikkerhedsselskabet har gennemført, viser, at programmerne blandt andet er i stand til at stjæle brugernavn, password, kreditkortnumre, søgehistorik og anden sensitiv information, som er lagret i brugerens browser.

Ifølge Reason Labs kan hackere bruge informationen til blandt andet at få adgang til bankkonti eller konti på sociale medier.

Malwaren er kendt under navnet Azorult. Den blev efter sigende første gang opdaget allerede i 2016 og identificeret som malware, som specialiserer sig i at indsamle information.

Ud over de ovennævnte egenskaber kan softwaren også stjæle kryptovaluta og bruges til at downloade andre typer ondsindede programmer.

Også mange ondsindede domæner

Coronaviruskortene har en brugergrænseflade, som både fremstår seriøst og professionelt, og som viser information, som hentes fra forskellige kilder på nettet.

Spredningen af programmerne foregår ifølge Reason Labs hovedsagelig via e-mails fra kilder, som udgiver sig for at være troværdige og legitime, for eksempel WHO eller offentlige tjenester.

E-mailene kommer med råd til, hvordan man kan beskytte sig mod virussen, og opfordrer altså brugerne til at downloade kortapplikationerne.

Dette er imidlertid ikke den eneste coronavirus-relaterede trussel på nettet. Sikkerhedsselskabet Check Point rapporterede tidligere på måneden, at der er blevet registreret omkring 4.000 domæner relateret til coronavirussen siden januar, og disse domæner har 50 procent højere sandsynlighed for at være ondsindede end andre domæner registreret i samme tidsrum.

Af de 4.000 domæner var 3 procent ondsindede, og yderligere 5 procent blev kategoriseret som mistænkelige af sikkerhedsselskabet. De ondsindede domæner bruges ifølge Check Point hovedsageligt til phishing-angreb.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Bjarke Haack Jørgensen

Hej Version2

Jeg har lige til nu brugt denne side til at følge Coronavirussets spredning: https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html#/bda7594.... Den har samme brugergrænseflade som den I har taget et screenshot af.

Jeres artikel får det til at lyde som om at alle sider med den brugergrænseflade I har et billede af er ondsindede. Så vidt jeg har erfaret er ovenstående et direkte link til den direkte udgave fra John Hopkins universitet, og er således ikke ondsindet.

... Dog har de lige præcis idag en fejl på data for Danmark, men det er vist ikke en 'ondsindet' fejl :)

Ovenstående link kan i øvrigt anbefales til folk der helst er fri for at høre massemediernes meninger og er mere interesseret i fakta.

Til alle: brug jeres fornuft og pas på hinanden.

  • 2
  • 0
Log ind eller Opret konto for at kommentere