Cyberkriminelle Opretter et falske NHS-websted til at sprede malware, der kan stjæle adgangskoder

Fake NHS Website Spreads Malware

Det faktum, at coronavirus har udløst en global krise og dræbt tusinder af mennesker, forhindrer ikke skurkerne i at sætte det midt i deres sociale ingeniørtriks. COVID-19 er faktisk noget af en velsignelse for online-svindlere. Det er en ny sygdom, som vi ved næsten intet om, og som forårsager udbredt panik. Folk leder efter oplysninger, der er relateret til virussen, og det er mere sandsynligt, at de bliver for distraherede til at se, hvad de klikker på. Det er den perfekte opsætning til spredning af malware.

Verdenssundhedsorganisationen erklærede coronavirus en global pandemi den 11. marts, men det hjalp cyberkriminelle med at distribuere deres malware længe før det. Siden da har skurkerne arrangeret utallige cyberkriminalitetskampagner centreret omkring det, og i går skrev den britiske Daily Mail om den seneste.

Et falsk NHS-websted spreder malware

Opdagelsen blev foretaget af forskere fra Kaspersky, der delte deres fund med den britiske avis. Af grunde, der ikke er helt klare, besluttede sikkerhedsforskerne ikke at offentliggøre en egen rapport, hvilket desværre betyder, at tekniske detaljer praktisk talt ikke eksisterer. Stadigvis kan postens dækning give os en idé om, hvad brugerne kan gøre for at beskytte sig mod skurkenes seneste fidus.

Der er en ondsindet side, der er designet til at ligne COVID-19-sektionen på webstedet for UK's National Health Service (NHS). Desværre siger Daily Mail's rapport ikke, hvordan folk føres til den side, men det skærmbillede, der var inkluderet, viser, at skurkerne har gjort et relativt overbevisende stykke arbejde med at kopiere designet. Den ondsindede webside har langt færre links, og som du måske allerede har gætt, leverer nogle af dem malware til intetanende ofre.

Navnet på malware-familien, der distribueres, forbliver uklart. Det, vi ved, er, at når brugere klikker på et af linkene på siden, bliver de bedt om at downloade og starte en fil kaldet "COVID19.exe", som udløser infektionen. Trojaneren kan tilsyneladende, når den er installeret, demonstrere en række forskellige muligheder for at stjæle information. Skrabning af adgangskoder og kreditkortdata, der er gemt i brugernes browsere, er tilsyneladende i centrum for den ondsindede handling, skønt postens rapport også siger, at malware kan udfiltrere tekstdokumenter fra skrivebordet og modtage yderligere kommandoer fra skurkerne. Fordi vi ikke ved, om vi taler om en ny stamme malware eller et etableret navn, er det vanskeligt at estimere, hvor stor truslen er. Den måde, hvorpå hele infektionskæden er oprettet, antyder dog, at skurkerne prøver at maksimere antallet af ofre.

Hvorfor NHS?

National Health Service er Storbritanniens offentligt finansierede sundhedsvæsen, og det er rimeligt at sige, at det har været rigtig populært blandt den britiske befolkning. Hver torsdag står folk over hele landet foran deres hjem og bifalder NHS-medarbejderne, der er i frontlinjen i kampen mod den frygtelige sygdom. Takket være en lille del til politikerne betragtes NHS i vid udstrækning som den eneste institution, der kan få folket gennem dette mareridt, og dets logo opfattes som et tegn på pålidelighed. Du skulle nu være i stand til at se, hvor kloge hackerne var, da de besluttede at forvise sig om denne særlige organisation.

Dette angreb fremhæver endnu en gang farerne forbundet med tilsyneladende enkle opgaver som at forsøge at finde information om en global begivenhed som coronavirus-pandemien. Selvom det websted, du landede på, ser ud til at være legitimt, skal du altid sørge for at tjekke URL'en og sikre, at alt er rigtigt, før du klikker på et link. En smule årvågenhed kan gå langt når det kommer til cybersikkerhed.

April 24, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.