Hackere spreder malware igennem falske coronavirus-kort
Cyberkriminelle udnytter folks virusfrygt til at sprede malware
Det igangværende coronavirus-udbrud har allerede forstyrret virksomheder overalt i verden, og nu har den også sat sit præg på cyberkriminelle, der forsøger at udnytte folks frygt for virussen. Tilbage i januar benyttede hackere coronavirus til at lancere en email-kampagne, der inficerede brugernes computere med malware og de er nu begyndt at bruge falske coronavirus-kort til det samme.
Flere organisationer, herunder John Hopkins University har lavet særlige kort, som holder styr på spredningen og antallet af berørte. Mange henholder sig til disse kort i et forsøg på at holde sig opdateret på de seneste infektionstal.
- Ubehagelig Trickbot malware udnytter folks frygt for Coronavirus
- Facebook tilbyder gratis reklameplads til WHO i forsøg på at bekæmpe coronavirus
- Coronavirus malware-svindel er tilbage for fuld kraft
Sikkerhedsforsker på Reason Labs, Shai Alfasi, har dog opdateget, at hackerne nu er i gang med at udbrede falske udgaver af disse kort i et forsøg på at stjæle brugernavne, kodeord, kreditkortnumre og andre data gemt i brugernes browsere.
Ulig de ægte coronavirus-kort, beder disse hjemmesider brugerne downloade en app, som kan ”hjælpe” med at holde dem opdateret omkring situationen. Desværre behøver man ikke engang installere appen, for at inficere sin computer med malware. Som det ser ud nu, er kun Windows-computere påvirket af situationen, men Alfasi forventer at hackerne også er på vej med versioner til andre styresystemer.
Falske coronavirus-kort
I et blog-opslag fra Alfasi forklarer han, at disse falske coronavirus-kort benytter malware software kaldet AZORult til at inficere brugernes maskiner. Han udtaler:
“Denne nye malware aktiverer ondsindet software kendt som AZORult. AZORult stjæler information og blev først opdaget I 2016. Det er kendt for at stjæle browser-historik, cookies, ID/kodeord, cryptovaluta og mere. Den kan også downloade yderligere malsware til inficerede computere. AZORult sælges almindeligvis på russiske undergrundsforaer med formål om at indsamle følsomme data fra inficerede computere.”
Det er let nok at genkende disse falske hjemmesider, da de ofte har en URL eller detaljer som ikke ligner de ægte coronavirus-kort. Hvis man vil undgå at falde i hackernes fælde, opfordres man derfor til kun at benytte verificerede kort, såsom det fra John Hopkins University, til information om virusudbruddet.
Vil du have flere Pro-nyheder? Tilmeld dig vores nyhedsbrev
Tilmeld dig til TechRadar Pro-nyhedsbrevet for at få alle de bedste nyheder, synspunkter, funktioner og vejledninger, som din virksomhed har brug for for at få succes!
- Det er måske at kigge på vores liste over de bedste antivirusprogrammer i 2020
Kilde: The Next Web
After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.