Den meget omtalte coronavirus har nu spredt sig til store dele af verden, og så kommer det måske ikke som en overraskelse, at ondsindede aktører på nettet har set deres snit til at lukrere på frygten, som følger med den hurtige spredning af virussen.
Avisen The Telegraph rapporterer nu, at hackere udnytter coronavirus-tjenester på nettet til at installere malware på brugernes maskiner.
Ondsindede spredningskort
Sikkerhedsselskabet Reason Labs har opdaget, at applikationer, som udgiver sig for at være ‘coronaviruskort’, som viser spredningen af virussen, i realiteten er ondsindede programmer med flere farlige egenskaber.
Analyser, som sikkerhedsselskabet har gennemført, viser, at programmerne blandt andet er i stand til at stjæle brugernavn, password, kreditkortnumre, søgehistorik og anden sensitiv information, som er lagret i brugerens browser.
Ifølge Reason Labs kan hackere bruge informationen til blandt andet at få adgang til bankkonti eller konti på sociale medier.
Malwaren er kendt under navnet Azorult. Den blev efter sigende første gang opdaget allerede i 2016 og identificeret som malware, som specialiserer sig i at indsamle information.
Ud over de ovennævnte egenskaber kan softwaren også stjæle kryptovaluta og bruges til at downloade andre typer ondsindede programmer.
Også mange ondsindede domæner
Coronaviruskortene har en brugergrænseflade, som både fremstår seriøst og professionelt, og som viser information, som hentes fra forskellige kilder på nettet.
Spredningen af programmerne foregår ifølge Reason Labs hovedsagelig via e-mails fra kilder, som udgiver sig for at være troværdige og legitime, for eksempel WHO eller offentlige tjenester.
E-mailene kommer med råd til, hvordan man kan beskytte sig mod virussen, og opfordrer altså brugerne til at downloade kortapplikationerne.
Dette er imidlertid ikke den eneste coronavirus-relaterede trussel på nettet. Sikkerhedsselskabet Check Point rapporterede tidligere på måneden, at der er blevet registreret omkring 4.000 domæner relateret til coronavirussen siden januar, og disse domæner har 50 procent højere sandsynlighed for at være ondsindede end andre domæner registreret i samme tidsrum.
Af de 4.000 domæner var 3 procent ondsindede, og yderligere 5 procent blev kategoriseret som mistænkelige af sikkerhedsselskabet. De ondsindede domæner bruges ifølge Check Point hovedsageligt til phishing-angreb.
Artiklen er fra digi.no.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
