Hackers misbruiken bezorgdheid over coronavirus voor de verspreiding van malware

Cybercriminelen maken gretig gebruik van de interesse in de wereldwijde epidemie die het coronavirus veroorzaakt. Check Point ziet in zijn Global Threat Index een toenemend aantal spamcampagnes en boosaardige activiteiten die de uitbraak van het virus uitbuiten.

2020-03-10Comment

De voorbije weken heeft het coronavirus zowat overal de krantenkoppen gehaald. Mensen gaan zelf ook actief op zoek naar informatie en updates over het virus, en willen weten hoe ze zichzelf en hun gezin moeten beschermen. Uiteraard zien cybercriminelen in deze plotse interesse een uitgelezen kans om malware te verspreiden.

Check Point Intelligence stelt vast dat sinds januari al zeker 4.000 domeinen over het virus geregistreerd zijn. Zo’n 3% van die websites blijkt kwaadaardig, en 5% is verdacht. Het aandeel kwaadaardige domeinen over het coronavirus is 50% groter dan dat van alle domeinen samen die in dezelfde periode geregistreerd zijn. Het aantal gevaarlijke websites over het coronavirus overstijgt ook recente seizoensgebonden thema’s zoals Valentijn.

Veel van die nieuwe domeinen zullen uiteindelijk voor phishing gebruikt worden.

In het zwaar getroffen Italië is intussen een grootschalige phishingcampagne verspreid. Zeker 10% van de organisaties zou er al mee te maken hebben gekregen. Ze ontvangen dan bijvoorbeeld een mail met een document dat alle voorzorgsmaatregelen van de Wereldgezondheidsorganisatie (WHO) opsomt. Nader onderzoek toont aan dat het document ondertekend is door een arts die niet voor de WHO werkt, en het e-mailadres maakt ook geen deel uit van het WHO-domein.

Wie doorklikt, haalt Ostap Trojan Downloader binnen, een gekende Trickbot-downloader. Dat is een dominante trojan voor bankieren, die voortdurend wordt bijgewerkt met nieuwe mogelijkheden en functies. Daardoor kan deze eenvoudig aan te passen malware als onderdeel van campagnes met meerdere doeleinden verspreid worden.

Tips om jezelf te beschermen

Hoe kan je vermijden dat je het slachtoffer wordt van oplichterij rond het coronavirus?

Wees voorzichtig met e-mails die afkomstig zijn van onbekende afzenders, zeker als ze je vragen om iets te doen wat je normaal niet zou doen.
Koop alleen producten van authentieke bronnen. Klik dus niet op promotielinks in e-mails, maar gebruik Google om bij je gewenste verkoper terecht te komen.
Let op voor speciale aanbiedingen. Wanneer een exclusieve behandeling tegen het coronavirus wordt aangeboden, gaat het met grote zekerheid om fraude. Er bestaat immers nog geen behandeling tegen het virus, en zelfs als dat wel het geval zou zijn, dan zal je dit niet per e-mail aangeboden krijgen.