Cyberkriminelle Brug Coronavirus-tema-spam til at sprede malware

Coronavirus Malspam Campaign

Wuhan-koronaviruset (også kendt som 2019-nCoV) dominerer stadig nyheden, og desværre vil dette sandsynligvis ikke ændre sig snart. Dødstallet stiger med en alarmerende hastighed, og folk er på randen af panik, hvilket er gode nyheder for cyberkriminelle.

I løbet af de sidste par dage har hackere brugt spam-e-mails med coronavirus-tema til at distribuere malware. Ifølge ThreatPost har forskere fra Kaspersky og IBM's X-Force opdaget flere forskellige malspam-kampagner, der bruger den dødbringende virus som lokkemiddel.

Mange spammere forsøger at drage fordel af coronavirus-udbruddet

Tilsyneladende blev de e-mails, Kasperskys forskere opdagede, sendt af flere forskellige grupper af hackere. Desværre gik eksperterne ikke i for mange detaljer om, hvordan fælderne blev sat. Der er heller ikke en hel masse information om indholdet af e-mailen og den vedhæftede malware.

Forskerne sagde imidlertid, at de har set ti forskellige vedhæftede filer distribuerer en lang række trojanere og orme, der kan stjæle, ødelægge og ændre data og forstyrre den måde, din computer og netværk fungerer på. Filerne bruger coronavirus som lokkemad og er forklædte som PDF- og DOC-dokumenter samt MP4-videoer.

Nogle spammere tænker mere på deres kampagner end andre

I modsætning til Kaspersky rapporterede IBM om en enkelt kampagne, der er organiseret efter, hvad der ligner en gruppe mere sofistikerede cyberkriminelle. Hackerne bruger et botnet til at skyde et stort antal e-mails til brugere i forskellige bit af Japan.

Beskederne er på japansk, og de kommer angiveligt fra en lokal leverandør af handicapvæsenet. Ofrene narres til at tro, at e-mailen sendes fra organisationer i deres egne præfekturer, hvilket får beskeden til at se langt mere overbevisende ud, og for en god foranstaltning har de kriminelle inkluderet de korrekte kontaktoplysninger for de nævnte organisationer i sidefoden.

Ofrene får at vide, at der er registreret nye tilfælde af coronavirus i deres region, og de opfordres til at åbne et vedhæftet Word-dokument, som angiveligt giver dem tip til, hvad de kan gøre for at beskytte sig selv. De, der åbner vedhæftningen, ser imidlertid en generisk Office 365-meddelelse, der opfordrer dem til at klikke på knappen "Aktivér indhold". Når det er gjort, kører makroinstruktioner et tilsløret VBA-script, der downloader og installerer Emotet på deres computer.

Hackerne har virkelig forsøgt at maksimere deres chancer for succes med denne kampagne. Japans geografiske nærhed til epicentret af udbruddet, kombineret med de overbevisende udseende e-mails, kan helt sikkert narre mange mennesker. Selv kampagner, der ikke er så veludviklede som denne, kan dog lykkes, fordi folk er helt bange for truslen om den nye coronavirus.

Sygdommen er faktisk ret forfærdelig, og nyhederne fra Kina og andre dele af verden er ikke særlig gode. Folk er bange, hvilket giver svindlere en strålende mulighed for at narre dem på mange forskellige måder.

Den triste sandhed er, uanset hvor forfærdelige nyhedsberetningerne er, skal du holde viden om dig, både online og i den virkelige verden.

February 3, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.