Menu

Filter op
content
PONT Data&Privacy

0

Cybercriminelen verspreiden malware via fake-coronavirus-wereldkaart

Kwaadwillenden gebruiken momenteel een nep-wereldkaart waarop het aantal wereldwijde infecties met het coronavirus (COVID-19) te zien zou zijn. Internetgebruikers die de kaart bezoeken, worden vervolgens geïnfecteerd met malware.

Informatiebeveiliging Nederland 13 maart 2020

Security-bedrijf Reason Cybersecurity ontdekte recentelijk deze manier om malware in omloop te brengen. Als de criminelen hierin zijn geslaagd, trachten ze gevoelige informatie te stelen die in de browser is opgeslagen zoals inloggegevens en creditcardnummers.

AZORult

De hackers gebruiken hiervoor de malware AZORult. Deze malafide software werd voor het eerst in 2016 waargenomen. Er bestaat ook een variant van de malware die een verborgen admin-account op een device plaatst. Deze zet vervolgens een Remote Desktop Protocol (RDP)-verbinding op met een ander apparaat. Volgens Reason Cybersecurity trachten de aanvallers met name om informatie over cryptovaluta-wallets (waaronder die van ethereum) te bemachtigen, alsmede de desktop-app van Telegram en Steam-accounts. AZORult zou vooral op ondergrondse Russische fora worden aangeboden.

Valse domeinnamen en phishing

Hackers maken tevens op andere manieren gebruik van de corona-epidemie. Ze registreren bijvoorbeeld domeinnamen die iets met het coronavirus te maken hebben. Ook zijn er websites waar onder valse voorwendselen coronatests worden aangeboden. Internetgebruikers die geïnteresseerd zijn in nieuws over het virus worden bestookt met doelgerichte phishing-aanvallen. Voorbeelden zijn fake-mails van fraudeurs die zich voordoen als de Wereldgezondheidsorganisatie (WHO) of het Amerikaanse Center for Disease Control and Prevention (CDC).

Dit nieuwsbericht is ook te vinden in het dossier Coronavirus

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.