Cybercriminals Sett opp et falskt NHS-nettsted for å spre skadelig programvare som kan stjele passord

Det faktum at koronaviruset har utløst en global krise og drept tusenvis av mennesker, vil ikke hindre skurken i å sette det midt i sosiale triks. COVID-19 er faktisk noe av en velsignelse for svindlere på nettet. Det er en ny sykdom som vi ikke vet noe om, og som forårsaker utbredt panikk. Folk leter etter informasjon relatert til viruset, og det er mer sannsynlig at de blir for distrahert til å se hva de klikker på. Det er det perfekte oppsettet for å spre malware.

Verdens helseorganisasjon erklærte coronavirus en global pandemi 11. mars, men det hjalp nettkriminelle å distribuere skadelig programvare lenge før det. Siden den gang har kjeltringene organisert utallige nettkriminalitetskampanjer sentrert rundt det, og i går skrev den britiske Daily Mail om den siste.

Et falskt NHS-nettsted sprer skadelig programvare

Funnet ble gjort av forskere fra Kaspersky, som delte funnene sine med den britiske avisen. Av sikkerhetsforskere bestemte grunner som ikke er helt klare, ikke å publisere en egen rapport, som dessverre betyr at tekniske detaljer praktisk talt ikke eksisterer. Likevel kan postens dekning gi oss et inntrykk av hva brukere kan gjøre for å beskytte seg mot skurkenes siste svindel.

Det er en ondsinnet side som er laget for å se ut som COVID-19-delen på nettstedet til Storbritannias National Health Service (NHS). Dessverre sier ikke Daily Mail-rapporten hvordan folk blir ført til den siden, men skjermdumpen som ble inkludert viser at skurkene har gjort en relativt overbevisende jobb med å kopiere designen. Den ondsinnede websiden har langt færre lenker, og som du kanskje allerede har gjettet, leverer noen av dem malware til intetanende ofre.

Navnet på malware-familien som distribueres forblir uklart. Det vi vet er at når brukere klikker på en av koblingene på siden, blir de bedt om å laste ned og starte en fil som heter "COVID19.exe," som utløser infeksjonen. Når det er installert, kan trojanen demonstrere en rekke evner til å stjele informasjon. Å skrape passord og kredittkortdata som er lagret i brukernes nettlesere er tilsynelatende i sentrum for den ondsinnede operasjonen, selv om Mail-rapporten også sier at skadelig programvare kan utfiltrere tekstdokumenter fra skrivebordet og motta flere kommandoer fra skurkene. Fordi vi ikke vet om vi snakker om en ny stamme av malware eller et etablert navn, er det vanskelig å estimere hvor stor trusselen er. Måten hele infeksjonskjeden er satt på antyder imidlertid at skurkene prøver å maksimere antall ofre.

Hvorfor NHS?

National Health Service er Storbritannias offentlig finansierte helsevesen, og det er rimelig å si at det har vært veldig populært blant den britiske befolkningen. Hver torsdag står folk over hele landet foran hjemmene sine og applauderer NHS-ansatte som er i frontlinjen i kampen mot den forferdelige sykdommen. Takket være ingen liten del til politikerne, blir NHS ansett for å være den eneste institusjonen som kan få folket gjennom dette marerittet, og logoen blir oppfattet som et tegn på pålitelighet. Du skal nå kunne se hvor flinke hackerne var da de bestemte seg for å etterligne seg denne spesielle organisasjonen.

Dette angrepet fremhever nok en gang farene forbundet med tilsynelatende enkle oppgaver som å prøve å finne informasjon om en global hendelse som coronavirus-pandemien. Selv om nettstedet du landet på ser ut som legitimt, må du alltid sørge for å dobbeltsjekke nettadressen og forsikre deg om at alt stemmer før du klikker på lenker. Litt årvåkenhet kan gå langt når det gjelder cybersikkerhet.