Hackers gebruiken 'coronavirusdeals' bij verspreiding malware

hacker targeting a PC
(Beeld: Shutterstock)

De opmars van het coronavirus lijkt nog lang niet achter de rug te zijn. Veel bedrijven en organisaties hebben (al dan niet uit dwang) hun deuren gesloten door de penibele situatie. Datzelfde kan echter niet gezegd worden voor cybercriminelen. Deze groep gebruikt de crisis om extra omzet te maken.

Nieuw onderzoek van Check Point toont aan dat malwaredistributiekits zich nog sneller dan voorheen verspreiden op het darkweb. Hackers zijn begonnen met het aanbieden van kortingen aan potentiële klanten.

De kortingen zijn vergelijkbaar met die van winkels en webshops tijdens Black Friday en Cyber Monday. Het coronavirus wordt gezien als een speciale promotietijd om malicieuze goederen online te verspreiden.

De dreiging van cyberaanvallen is significant gestegen door deze aanbiedingen. Verder is het zorgwekkend dat criminelen tal van coronavirusgerelateerde domeinen aan het registreren zijn geslagen.

Coronavirus kortingscodes

Beveiligingsonderzoekers van Check Point hebben tal van acties ontdekt waarbij cybercriminelen met kortingen op de proppen komen gedurende deze zware tijden.

Zo hebben de onderzoekers een groep gevonden die Facebook-accounts hackt voor minder geld dan voorheen, mits je een Covid-19 kortingscode invoert. Een ander voorbeeld is het kopen van malware toolkits, zoals WinDefender bypass' en 'Chrome bypass'. Ook hiervoor zijn er coronavirus kortingscodes te vinden.

Check Point meldt verder dat er meer dan 16.000 nieuwe domeinen geregistreerd zijn die gerelateerd zijn aan het coronavirus. Het merendeel van deze domeinen is pas in de afgelopen drie weken geregistreerd.

Hoofd van Check Point cyberonderzoek Yaniv Balmas vertelt waarom deze domeinen en malicieuze tools ons allen onder druk zetten:

"We hebben een aanzienlijke toename gezien van het aantal coronavirusgerelateerde domeinen in de afgelopen weken. Verder zien we dat hackers de aandacht op COVID-19 gebruiken om hun schadelijke "goederen" op zoveel mogelijk plaatsen te verspreiden via COVID-19 specials en kortingen op het dark web. Het eindresultaat is meer kwaadaardige tools in meer verkeerde handen tijdens deze unieke periode, waardoor we allemaal meer veiligheidsrisico's lopen tijdens de COVID-19 pandemie".

Anthony Spadafora

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.