Sådan bruger hackere frygten for coronavirus til at sprede malware

16. marts 2020 kl. 05:041
Sådan bruger hackere frygten for coronavirus til at sprede malware
Illustration: Reason Labs.
It-kriminelle udnytter den stigende frygt for COVID19-virussen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Sådan ser brugergrænsefladen på det ondsindede coronaviruskort ud.

Den meget omtalte coronavirus har nu spredt sig til store dele af verden, og så kommer det måske ikke som en overraskelse, at ondsindede aktører på nettet har set deres snit til at lukrere på frygten, som følger med den hurtige spredning af virussen.

Avisen The Telegraph rapporterer nu, at hackere udnytter coronavirus-tjenester på nettet til at installere malware på brugernes maskiner.

Ondsindede spredningskort

Sikkerhedsselskabet Reason Labs har opdaget, at applikationer, som udgiver sig for at være ‘coronaviruskort’, som viser spredningen af virussen, i realiteten er ondsindede programmer med flere farlige egenskaber.

Artiklen fortsætter efter annoncen

Analyser, som sikkerhedsselskabet har gennemført, viser, at programmerne blandt andet er i stand til at stjæle brugernavn, password, kreditkortnumre, søgehistorik og anden sensitiv information, som er lagret i brugerens browser.

Ifølge Reason Labs kan hackere bruge informationen til blandt andet at få adgang til bankkonti eller konti på sociale medier.

Malwaren er kendt under navnet Azorult. Den blev efter sigende første gang opdaget allerede i 2016 og identificeret som malware, som specialiserer sig i at indsamle information.

Ud over de ovennævnte egenskaber kan softwaren også stjæle kryptovaluta og bruges til at downloade andre typer ondsindede programmer.

Også mange ondsindede domæner

Coronaviruskortene har en brugergrænseflade, som både fremstår seriøst og professionelt, og som viser information, som hentes fra forskellige kilder på nettet.

Spredningen af programmerne foregår ifølge Reason Labs hovedsagelig via e-mails fra kilder, som udgiver sig for at være troværdige og legitime, for eksempel WHO eller offentlige tjenester.

E-mailene kommer med råd til, hvordan man kan beskytte sig mod virussen, og opfordrer altså brugerne til at downloade kortapplikationerne.

Dette er imidlertid ikke den eneste coronavirus-relaterede trussel på nettet. Sikkerhedsselskabet Check Point rapporterede tidligere på måneden, at der er blevet registreret omkring 4.000 domæner relateret til coronavirussen siden januar, og disse domæner har 50 procent højere sandsynlighed for at være ondsindede end andre domæner registreret i samme tidsrum.

Af de 4.000 domæner var 3 procent ondsindede, og yderligere 5 procent blev kategoriseret som mistænkelige af sikkerhedsselskabet. De ondsindede domæner bruges ifølge Check Point hovedsageligt til phishing-angreb.

Artiklen er fra digi.no.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
16. marts 2020 kl. 14:21

Hej Version2

Jeg har lige til nu brugt denne side til at følge Coronavirussets spredning: https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6. Den har samme brugergrænseflade som den I har taget et screenshot af.

Jeres artikel får det til at lyde som om at alle sider med den brugergrænseflade I har et billede af er ondsindede. Så vidt jeg har erfaret er ovenstående et direkte link til den direkte udgave fra John Hopkins universitet, og er således ikke ondsindet.

... Dog har de lige præcis idag en fejl på data for Danmark, men det er vist ikke en 'ondsindet' fejl :)

Ovenstående link kan i øvrigt anbefales til folk der helst er fri for at høre massemediernes meninger og er mere interesseret i fakta.

Til alle: brug jeres fornuft og pas på hinanden.