Cybercriminelen verspreiden malware via fake-coronavirus-wereldkaart

Kwaadwillenden gebruiken momenteel een nep-wereldkaart waarop het aantal wereldwijde infecties met het coronavirus (COVID-19) te zien zou zijn. Internetgebruikers die de kaart bezoeken, worden vervolgens geïnfecteerd met malware.

Security-bedrijf Reason Cybersecurity ontdekte recentelijk deze manier om malware in omloop te brengen. Als de criminelen hierin zijn geslaagd, trachten ze gevoelige informatie te stelen die in de browser is opgeslagen zoals inloggegevens en creditcardnummers.

AZORult

De hackers gebruiken hiervoor de malware AZORult. Deze malafide software werd voor het eerst in 2016 waargenomen. Er bestaat ook een variant van de malware die een verborgen admin-account op een device plaatst. Deze zet vervolgens een Remote Desktop Protocol (RDP)-verbinding op met een ander apparaat. Volgens Reason Cybersecurity trachten de aanvallers met name om informatie over cryptovaluta-wallets (waaronder die van ethereum) te bemachtigen, alsmede de desktop-app van Telegram en Steam-accounts. AZORult zou vooral op ondergrondse Russische fora worden aangeboden.

Valse domeinnamen en phishing

Hackers maken tevens op andere manieren gebruik van de corona-epidemie. Ze registreren bijvoorbeeld domeinnamen die iets met het coronavirus te maken hebben. Ook zijn er websites waar onder valse voorwendselen coronatests worden aangeboden. Internetgebruikers die geïnteresseerd zijn in nieuws over het virus worden bestookt met doelgerichte phishing-aanvallen. Voorbeelden zijn fake-mails van fraudeurs die zich voordoen als de Wereldgezondheidsorganisatie (WHO) of het Amerikaanse Center for Disease Control and Prevention (CDC).

Aanmelden voor onze nieuwsbrief