Cybercriminals Bruk Coronavirus-tema-spam for å spre skadelig programvare

Coronavirus Malspam Campaign

Wuhan-koronaviruset (også kjent som 2019-nCoV) dominerer fortsatt nyhetene, og dessverre vil det neppe komme til å endre seg snart. Dødsfallet øker med en urovekkende hastighet, og folk er på grensen til panikk, noe som er gode nyheter for nettkriminelle.

I løpet av de siste dagene har hackere brukt spam-e-poster med coronavirus-tema for å distribuere skadelig programvare. I følge ThreatPost har forskere fra Kaspersky og IBMs X-Force oppdaget flere forskjellige malspam-kampanjer som bruker det dødelige viruset som et lokkemiddel.

Mange spammere prøver å dra nytte av koronavirusutbruddet

Tilsynelatende ble e-postene Kasperskys forskere oppdaget sendt av flere forskjellige grupper av hackere. Dessverre gikk ikke ekspertene i for mange detaljer om hvordan fellene ble satt. Det er heller ikke mye informasjon om innholdet i e-posten og den vedlagte malware.

Forskerne sa imidlertid at de har sett ti forskjellige vedlegg som distribuerer et bredt utvalg av trojanere og ormer som kan stjele, ødelegge og endre data og forstyrre måten datamaskinen og nettverket fungerer på. Filene bruker coronavirus som agn og er forkledd som PDF- og DOC-dokumenter samt MP4-videoer.

Noen spammere legger mer vekt på kampanjene sine enn andre

I motsetning til Kaspersky, rapporterte IBM om en enkelt kampanje organisert av det som ser ut som en gruppe mer sofistikerte nettkriminelle. Hackerne bruker et botnet for å avfyre et stort antall e-postmeldinger til brukere i forskjellige biter av Japan.

Meldingene er på japansk, og de kommer angivelig fra en lokal leverandør av velferdstjenester. Ofrene lar seg lure til å tro at e-posten sendes fra organisasjoner i deres egne prefekturer, noe som gjør at meldingen ser langt mer overbevisende ut, og for et godt mål har de kriminelle inkludert riktig kontaktinformasjon for nevnte organisasjoner i bunnteksten.

Ofrene blir fortalt at det er registrert nye tilfeller av koronaviruset i deres region, og de oppfordres til å åpne et vedlagt Word-dokument, som visstnok gir dem tips om hva de kan gjøre for å beskytte seg. De som åpner vedlegget, ser imidlertid en generisk Office 365-melding der de ber dem klikke på "Aktiver innhold" -knappen. Når det er gjort, kjører makroinstruksjoner et tilslørt VBA-skript, som laster ned og installerer Emotet på datamaskinen deres.

Hackerne har virkelig prøvd å maksimere sjansene for suksess med denne kampanjen. Japans geografiske nærhet til episenteret for utbruddet, kombinert med de overbevisende e-postene, kan sikkert lure mange mennesker. Selv kampanjer som ikke er så godt konstruert som denne, kan imidlertid lykkes, fordi folk er helt livredde for trusselen om det nye koronaviruset.

Sykdommen er faktisk ganske grufull, og nyhetene fra Kina og andre deler av verden er ikke veldig gode. Folk er redde, noe som gir svindlere en strålende mulighet til å lure dem på mange forskjellige måter.

Den triste sannheten er, uansett hvor forferdelige nyhetsmeldingene er, må du holde vettet av deg, både online og i den virkelige verden.

February 3, 2020

Legg igjen et svar