Cyberkriminelle bruger 'COVID-19' som rabatkoder til at købe malware
Coronavirus-pandemien er blevet beskrevet som en af de største udfordringer, som menneskeheden har stået over i de sidste par årtier, og hvis du mener, at dette er en overdrivelse, skal du tænke igen. Fra skrivende tidspunkt er der næsten en kvart million bekræftede sager, og dødstallet ligger på lidt over 10 tusind. Regeringer indfører restriktioner af enhver slags i et forsøg på at stoppe spredningen af den virulente sygdom, meget af den civiliserede verdens økonomi står stort set i stå, og virkningerne af alle foranstaltninger vil sandsynligvis være langt mere varige end pandemien sig selv. I den underjordiske cyberkrimverden er det dog godt.
Table of Contents
Cyberkriminelle har noteret sig COVID-19
Mens de fleste mennesker prøver at finde ud af måder at håndtere situationen på, prøver andre at udnytte den fuldt ud. I de sidste par måneder har cyberkriminelle udnyttet COVID-19-udbruddet på forskellige måder. De har brugt panikken omkring det og kravet om nyheder til at sprede forkert information, de har våbnede sporingsværktøjer til at distribuere datastjælpende malware, og de har endda brugt coronavirus-relaterede nyheder for at gøre deres ondsindede nyttelast sværere at opdage.
Efterhånden som flere og flere mennesker bliver tvunget til at blive hjemme, øges den tid, de bruger på deres computere, hvilket betyder, at COVID-19-udbruddet, hvis noget, faktisk kan have en positiv effekt på hackernes forretning. Faktisk har Checkpoint-forskere fundet bevis for, at dette virkelig kan være tilfældet.
Forhandlere af malware og stjålne varer tilbyder rabatter midt i Coronavirus-pandemien
Det ser ud til, at coronavirus brænder konkurrence og skaber et sundt forretningsmiljø på det mørke web.
En malware-erhvervsdrivende tilbyder en speciel 10% coronavirusrabat. Kilde: Checkpoint
Som du kan se fra skærmbillede ovenfor, har en af skurkerne arrangeret et specielt salg og tilbyder 10% "CoronaVirus-rabat" på alle de produkter, de sælger. De, der drager fordel af tilbuddet, vil få et par hackingværktøjer på det billige, og de bliver nødt til at takke en smitsom sygdom for det.
En gruppe af hackere tilbyder at hacke Facebook-konti med 15% rabat til folk, der bruger "COVID-19" -koden. Kilde: Checkpoint
Cyberkriminelle med forhandlingsjagt kan også være interesseret i, hvad en gruppe af hackere kaldet SSHacker har at tilbyde. En generøs 15% rabat venter på alle, der ønsker at bruge SSHackers Facebook-hacking-tjenester. Det eneste, kunderne skal gøre, er at bruge "COVID-19" rabatkoden under kassen.
En MacBook Air tilbydes for under $ 400 på et underjordisk marked. Kilde: Checkpoint
COVID-19 rabatter er ikke begrænset til hacking værktøjer og tjenester. Som du kan se fra skærmbilledet ovenfor, folk der strejfer rundt på det mørke web på jagt efter nogle stjålet billig hardware kan drage fordel af et "Corona Special Offer" og få en MacBook Air til kun $ 390. Som du måske forestiller dig, forbliver enhedens oprindelse ukendt.
Alt i alt trives den underjordiske virksomhed trods pandemien. Mulighederne for en hurtig og nem fortjeneste er rigelige, og de fleste skurke vil ikke afvise dem. Når det er sagt, ser nogle kriminelle ud til at forstå alvoret i situationen. Du kan endda gå så langt som at sige, at de viser noget tæt på medfølelse.
Maze ransomware-banden meddeler, at de vil tilbyde rabatter til deres ofre
Catalin Cimpanu, en sikkerhedsreporter for ZDNet, snublede for nylig over en "officiel pressemeddelelse" udstedt af operatørerne af Maze ransomware, som han delte med sine Twitter-tilhængere.
Maze ransomware bande "officiel pressemeddelelse" på coronavirus-pandemi
Åh... velsigne deres sjæle.... og sæt dem derefter i brand! pic.twitter.com/ygYAcejtIJ
- Catalin Cimpanu (@campuscodi) 19. marts 2020
Skurkerne sagde, at de midt i en global pandemi ønsker at "hjælpe kommercielle organisationer så meget som muligt." På grund af dette har alle virksomheder, der er blevet ramt af deres ransomware, chancen for at få deres data dekrypteret til en rabat. I meddelelsen hedder det også, at Maze ransomware ikke i det mindste vil angribe medicinske og sundhedsorganisationer af nogen art. Hvad skurkerne ikke sagde, er, hvorfor de omtaler deres ofre som "partnere".
Det er næppe en lektion i altruisme, men det er mere end hvad vi har set fra andre hackinggrupper.