Coronavirus-gerelateerde malware die op de loer ligt in cv's en medische verlofbestanden

Cyberaanvallers wenden zich tot elke tool in hun doos met trucs om u te misleiden om malware toe te staan op uw systeem. Nadat ze een verscheidenheid aan bestanden, kaarten , koppelingen en wat dan ook die waren verbonden met COVID-19 hadden beschadigd , zijn ze nu overgegaan op cv's en formulieren voor medisch verlof.

Door Coronavirus verloor een veelvoud aan individuen hun baan. Anderen zijn ziek geworden. Het is dus niet verwonderlijk dat de oplichters hebben besloten om hun shenanigans over te schakelen op het gebruik van deze apparaten. Er zijn momenteel veel mensen die beide aanvragen: cv's voor werk en medische verlofaanvragen. De kwaadwillende cybercriminelen hopen door de kieren te glippen en uw machine te infiltreren.

Beveiligingsexperts hebben een toename opgemerkt in de verspreiding van banktrojanen en infostelen. Oplichters zijn begonnen met het gebruik van de schijn, zoals eerder vermeld, van een beschadigd CV en laat formulieren achter om de kwaadaardige tools te verspreiden. In de huidige pandemische toestand van de wereld lijkt het een enigszins effectieve infiltratiestrategie te blijken.

Figuur 1
Een overzicht van aan Coronavirus gerelateerde kwaadaardige bedreigingen per type, van 1 januari tot 27 maart. Bron: Trend Micro

Na de eerste golf van COVID-19 te hebben overleefd en in de hoop een tweede te vermijden, durven steeds meer bedrijven, instellingen en organisaties hun deuren weer te openen. Die heropening heeft ertoe geleid dat cybercriminelen hun aanvallen hebben versterkt. Malware-experts schatten dat in vergelijking met maart en april, mei een stijging van 16% van de totale cyberaanvallen heeft geleden. Een bijzonder feit is dat in mei een daling van 7% is opgetreden in COVID-19-gerelateerde aanvallen in vergelijking met april.

Een echt slecht record om vast te houden

Het Amerikaanse netwerk, CNN, meldde dat eind mei meer dan 40 miljoen Amerikanen een eerste WW-uitkering hebben aangevraagd. Een stap die direct verband houdt met de economische bevriezing in maart, veroorzaakt door Coronavirus. Dat is een verbijsterend aantal. Deze pandemie heeft ertoe geleid dat meer mensen werkloosheid hebben aangevraagd dan tijdens de Grote Depressie in de jaren dertig - een op de vier mensen.

Figuur 2
Grafiek van werkloosheidsclaims in de VS van 1970 tot 28 maart 2020. Bron: US Department of Labor

Het ongeluk van die 40 miljoen mensen gaf hackers een idee. Cyberexperts melden dat in mei 250 nieuwe domeinen met het woord 'werkgelegenheid' opdoken. Van al deze domeinen werd ongeveer 7% als kwaadaardig geclassificeerd en werd 9% als verdacht beschouwd.

De Verenigde Staten vertonen een toename van campagnes met een CV-thema. 1 op de 450 kwaadaardige bestanden bleek een CV-gerelateerde oplichting te zijn.

Onderzoekers onthullen een recente van deze shams om de Zloader- malware naar uw pc te pushen. Zloader is een banktrojan, een variant van de beruchte Zeus- malware.

Zodra de infectie zijn weg vindt naar de machines van de slachtoffers, stelen de oplichters erachter alle privé-informatie te stelen, inclusief creditcard- en bankrekeninggegevens, persoonlijke gegevens zoals e-mailadressen, telefoonnummers, foto's, video's. De hacker heeft alles in handen wat u op uw apparaat bewaart!

Afb.3
Voorbeelddocument. Bron: Checkpoint.com

'Over een baan' - zo krijgen ze je

De aanvallers sturen beschadigde ' xls' -bestanden uit. Ze noemen ze ' solliciteren', 'over een baan' , enzovoort. Met andere woorden, de bestanden bevatten namen die je doen geloven dat het echte cv's zijn. Als je wordt misleid om er een te openen, wordt je gevraagd om ' inhoud in te schakelen '. Als u dat doet, wordt een schadelijke macro gestart en wordt de uiteindelijke payload gedownload. Zodra de infiltratie is voltooid, hebben de mensen achter de malware de vrije hand over uw systeem en kunnen ze financiële transacties op uw computer uitvoeren.

Figuur 4
Een voorbeeld-e-mail die u naar het bijgevoegde cv leidt. Bron: Checkpoint.com

Experts melden dat sommige e-mails met een onderwerpregel 'CV uit China' aankomen . 'Ze bevatte een ISO-bestand (CV.iso), die, wanneer gedownload en geopend, liet een kwaadaardige' exe 'bestand (CV.exe). Het is dat EXE-bestand dat malware voor het stelen van informatie op uw apparaat uitvoert.

Zoals eerder vermeld, lijden gebruikers niet alleen aan nep-cv's die malware op hun machines laten vallen. Oplichters hebben ook hun toevlucht genomen tot het gebruik van valse medische verlofformulieren.

Campagnes zijn opgemerkt met behulp van dergelijke formulieren om de Icedid-malware te leveren, een andere trojan voor banken die uw financiële informatie wil stelen.

Aanvallers gebruikten verschillende domeinen, zoals ' medical-center.space ' of ' covid-agency.space' om e-mails te verzenden met onderwerpregels als ' Het volgende is een nieuw aanvraagformulier voor werknemers voor verlof binnen de Family and Medical Leave Act (FMLA) ). ' E-mails met documenten met namen als 'COVID-19 FLMA CENTER.doc .' Elk stukje van hun nep-e-mails wordt gemaakt om u zo goed mogelijk te intrigeren om ze te openen en hun instructies te volgen - download het bijgevoegde bestand en open het. Als je dat doet, loop je vast met malware. In de meeste gevallen wordt het een bancaire trojan, zoals Trickbot .

Laten we nummers bespreken

In mei zijn er wekelijks 158.000 aanvallen op het coronavirus geweest. Dat lijkt misschien een duizelingwekkend aantal, maar in werkelijkheid is het lager dan de aanslagen in april. Hieronder ziet u een visuele weergave.

Afb.5
Een grafiek die de piek en afname van aan Coronavirus gerelateerde aanvallen van december tot mei weergeeft. Bron: Checkpoint.com

In amper vier weken tijd werden 10.704 nieuw geslagen Coronavirus-gerelateerde domeinen geregistreerd. Bij nader inzien bestempelden experts 2,5% (268) van hen als kwaadaardig en 1,6% (171) als verdacht.

Afb.6
Een grafiek met het aantal Coronavirus-gerelateerde domeinregistraties per week van december tot mei. Bron: Checkpoint.com

Hoe schijnmails te vermijden en uit de problemen te blijven

Houd er rekening mee dat de meeste oplichters vaak legitieme merken, bronnen en instellingen vervalsen. Ze bootsen een echt logo na, gebruiken domeinen die u misschien herkent, enzovoort. Ze maken vergelijkbare accounts, maar ze zijn niet zo moeilijk te herkennen als je grondig bent.

Zoek naar spellings- en grammaticafouten, dat is een van de meest duidelijke signalen dat iets een leugen is. Lijkt er iets mis: een kleur in het logo, een letter ontbreekt in een titel? Elk klein detail is belangrijk.

Als u een e-mail ontvangt die er slecht uitziet, overweeg dan of u die dag verwachtte of dat u verrast zou worden. Is het een bekende of onbekende afzender? Als u de e-mail opent en ziet dat deze u tot een of andere actie aanspoort, zou dat een rode vlag voor u moeten opleveren. E-mails die u vragen om op een link te klikken of een bijlage te downloaden, verdienen extra aandacht.

Houd ook rekening met de e-mails met 'speciale aanbiedingen' die u ontvangt. Ze draaiden vroeger om het winnen van een nieuwe iPhone of het ontvangen van een couponcode voor een online verkoop. Tegenwoordig zijn de meeste aanbiedingen voor COVID-19 'kuren' die natuurlijk niets meer dan een schijnvertoning zijn.

Bekijk elke e-mail met een korreltje zout en wees extra oplettend voordat u eventuele instructies opvolgt. Zelfs een beetje extra voorzichtigheid kan u een hoop klachten besparen.

June 12, 2020
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.