Koronavirus

Slik bruker hackere koronavirus-frykten til å spre skadevare

Utnytter den økende frykten for viruset.

Slik ser grensesnittet til det ondsinnede koronaviruskartet ut.
Slik ser grensesnittet til det ondsinnede koronaviruskartet ut. (Foto: Reason Labs)

Utnytter den økende frykten for viruset.

Det mye omtalte koronaviruset har nå spredt seg til store deler av verden, og da kommer det kanskje ikke som en overraskelse at ondsinnede aktører på nettet har sett sitt snitt til å innkassere på frykten som følger med den raske spredningen av viruset.

Avisen The Telegraph rapporterer nå at hackere utnytter coronavirus-tjenester på nettet til å installere skadevare på brukernes maskiner.

Ondsinnede spredningskart

Sikkerhetsselskapet Reason Labs har oppdaget at applikasjoner som utgir seg for å være «koronavirus-kart» som viser spredningen av viruset, i realiteten er ondsinnede programmer med flere farlige egenskaper.

Analyser som sikkerhetsselskapet har gjennomført viser at programmene blant annet er i stand til å stjele brukernavn, passord, kredittkortnumre, søkehistorikk og annen sensitiv informasjon som er lagret i nettleseren til brukeren.

Ifølge Reason Labs kan hackere bruke informasjonen til å blant annet få tilgang til bankkontoer eller kontoer på sosiale medier.

Skadevaren er kjent under navnet Azorult. Den skal først ha blitt oppdaget allerede i 2016 og identifisert som skadevare som spesialiserer seg på å samle inn informasjon. I tillegg til ovennevnte egenskaper kan programvaren også stjele kryptovaluta og brukes til å laste ned andre typer ondsinnede programmer.

Les også

Også mange ondsinnede domener

Koronavirusetkartene har et grensesnitt som både fremstår seriøst og profesjonelt, og som viser informasjon som hentes fra ulike kilder på nettet. 

Spredningen av programmene foregår ifølge Reason Labs hovedsaklig via e-poster fra kilder som utgir seg for å være troverdige og legitime, for eksempel Verdens helseorganisasjon eller offentlig tjenester.  E-postene kommer med råd for hvordan man kan beskytte seg mot viruset, og oppfordrer altså brukerne til å laste ned kartapplikasjonene.

Dette er imidlertid ikke den eneste koronavirus-relaterte trusselen på nettet. Sikkerhetsselskapet Check Point rapporterte tidligere denne måneden at det er blitt registrert rundt 4000 domener relatert til koronaviruset siden januar, og disse domenene har 50 prosent høyere sannsynlighet for å være ondsinnede enn andre domener registrert samme tidsrom.

Av de 4000 domenene var 3 prosent ondsinnede, og ytterligere 5 prosent ble kategorisert som mistenkelige av sikkerhetsselskapet. De ondsinnede domenene brukes ifølge Check Point i hovedsak til phishing-angrep.

Kommentarer (1)

Kommentarer (1)
Til toppen