Hackers misbruiken bezorgdheid over coronavirus voor de verspreiding van malware

| Check Point | 2 min | 10 maart 2020 11:39
Cybercriminelen maken gretig gebruik van de interesse in de wereldwijde verspreiding van het coronavirus. Check Point ziet in zijn Global Threat Index een toenemend aantal spamcampagnes en kwaadaardige activiteiten die de uitbraak van het virus uitbuiten. In de afgelopen weken heeft het coronavirus overal de krantenkoppen gehaald. Mensen gaan zelf ook actief op zoek naar informatie en updates over het virus, en willen weten hoe ze zichzelf en hun gezin moeten beschermen. Uiteraard zien cybercriminelen in deze toegenomen interesse een uitgelezen kans om malware te verspreiden.

Gevaarlijke websites

Check Point Intelligence stelt vast dat sinds januari al zeker 4.000 domeinen over het virus geregistreerd zijn. Zo’n 3% van die websites blijkt kwaadaardig en 5% is verdacht. Het aandeel kwaadaardige domeinen over het coronavirus is 50% groter dan dat van alle domeinen samen die in dezelfde periode geregistreerd zijn. Het aantal gevaarlijke websites over het coronavirus overstijgt ook recente seizoensgebonden thema’s zoals Valentijnsdag.

Veel van die nieuwe domeinen zullen uiteindelijk voor phishing worden gebruikt. Daarom beschermt Check Point gebruikers tegen websites die bezoekers lokken met valse informatie over het coronavirus, of die mensen willen oplichten door het aanbieden van mondmaskers, vaccins en thuistests.

Phishing in Italië

In het zwaar getroffen Italië is inmiddels een grootschalige phishingcampagne verspreid. Zeker 10% van de organisaties heeft hier al mee te maken gehad. Zo ontvangen ze bijvoorbeeld een mail met een document dat alle voorzorgsmaatregelen van de Wereldgezondheidsorganisatie (WHO) opsomt. Nader onderzoek toont aan dat het document is ondertekend door een arts die niet voor de WHO werkt, en het e-mailadres maakt ook geen deel uit van het WHO-domein.

Wie doorklikt, haalt Ostap Trojan Downloader binnen, een bekende Trickbot-downloader. Dat is een dominante banking-trojan, die voortdurend wordt bijgewerkt met nieuwe mogelijkheden en functies. Daardoor kan deze eenvoudig aan te passen malware als onderdeel van campagnes met meerdere doeleinden verspreid worden.

Tips om jezelf te beschermen

Hoe kan je vermijden dat je het slachtoffer wordt van oplichterij rond het coronavirus?
  1. Wees voorzichtig met e-mails die afkomstig zijn van onbekende afzenders, zeker als ze je vragen om iets te doen wat je normaal niet zou doen.
  2. Koop alleen producten van authentieke bronnen. Klik dus niet op promotielinks in e-mails, maar gebruik Google om bij de gewenste verkoper terecht te komen.
  3. Let op voor speciale aanbiedingen. Wanneer een exclusieve behandeling tegen het coronavirus wordt aangeboden, dan gaat het om fraude. Er bestaat immers nog geen behandeling tegen het virus. En zelfs als dat wel het geval zou zijn, dan zal je dit niet per e-mail aangeboden krijgen.

Over Check Point

Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point

Hoe vind je dit artikel?


Geef jij de eerste rating?
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
Alle rechten voorbehouden © 2019-2020, TechVisor