Hackers misbruiken bezorgdheid over coronavirus voor de verspreiding van malware

Bunnik, 10 maart 2020 – Cybercriminelen maken gretig gebruik van de interesse in de wereldwijde verspreiding van het coronavirus. Check Point ziet in zijn Global Threat Index een toenemend aantal spamcampagnes en kwaadaardige activiteiten die de uitbraak van het virus uitbuiten. In de afgelopen weken heeft het coronavirus overal de krantenkoppen gehaald. Mensen gaan zelf ook actief op zoek naar informatie en updates over het virus, en willen weten hoe ze zichzelf en hun gezin moeten beschermen. Uiteraard zien cybercriminelen in deze toegenomen interesse een uitgelezen kans om malware te verspreiden.

Gevaarlijke websites
Check Point Intelligence stelt vast dat sinds januari al zeker 4.000 domeinen over het virus geregistreerd zijn. Zo’n 3% van die websites blijkt kwaadaardig en 5% is verdacht. Het aandeel kwaadaardige domeinen over het coronavirus is 50% groter dan dat van alle domeinen samen die in dezelfde periode geregistreerd zijn. Het aantal gevaarlijke websites over het coronavirus overstijgt ook recente seizoensgebonden thema’s zoals Valentijnsdag.

Veel van die nieuwe domeinen zullen uiteindelijk voor phishing worden gebruikt. Daarom beschermt Check Point gebruikers tegen websites die bezoekers lokken met valse informatie over het coronavirus, of die mensen willen oplichten door het aanbieden van mondmaskers, vaccins en thuistests.

Phishing in Italië
In het zwaar getroffen Italië is inmiddels een grootschalige phishingcampagne verspreid. Zeker 10% van de organisaties heeft hier al mee te maken gehad. Zo ontvangen ze bijvoorbeeld een mail met een document dat alle voorzorgsmaatregelen van de Wereldgezondheidsorganisatie (WHO) opsomt. Nader onderzoek toont aan dat het document is ondertekend door een arts die niet voor de WHO werkt, en het e-mailadres maakt ook geen deel uit van het WHO-domein.

Wie doorklikt, haalt Ostap Trojan Downloader binnen, een bekende Trickbot-downloader. Dat is een dominante banking-trojan, die voortdurend wordt bijgewerkt met nieuwe mogelijkheden en functies. Daardoor kan deze eenvoudig aan te passen malware als onderdeel van campagnes met meerdere doeleinden verspreid worden.

Tips om jezelf te beschermen
Hoe kan je vermijden dat je het slachtoffer wordt van oplichterij rond het coronavirus?

1. Wees voorzichtig met e-mails die afkomstig zijn van onbekende afzenders, zeker als ze je vragen om iets te doen wat je normaal niet zou doen.
2. Koop alleen producten van authentieke bronnen. Klik dus niet op promotielinks in e-mails, maar gebruik Google om bij de gewenste verkoper terecht te komen.
3. Let op voor speciale aanbiedingen. Wanneer een exclusieve behandeling tegen het coronavirus wordt aangeboden, dan gaat het om fraude. Er bestaat immers nog geen behandeling tegen het virus. En zelfs als dat wel het geval zou zijn, dan zal je dit niet per e-mail aangeboden krijgen.