Cybercriminelen gebruiken 'COVID-19' als kortingscodes om malware te kopen

COVID-19 Discount Codes

De coronavirus-pandemie wordt beschreven als een van de grootste uitdagingen waarmee de mensheid de afgelopen decennia is geconfronteerd en als je denkt dat dit overdreven is, moet je opnieuw nadenken. Op het moment van schrijven zijn er bijna een kwart miljoen bevestigde gevallen en het dodental ligt op iets meer dan 10 duizend. Regeringen leggen allerlei soorten beperkingen op in een poging de verspreiding van de virulente ziekte te stoppen, een groot deel van de beschaafde wereldeconomie staat vrijwel stil en de effecten van alle maatregelen zullen waarschijnlijk veel langer duren dan de pandemie zelf. In de ondergrondse wereld van cybercriminaliteit is alles echter goed.

Cybercriminelen hebben kennis genomen van COVID-19

Terwijl de meeste mensen proberen manieren te bedenken om met de situatie om te gaan, proberen anderen er optimaal van te profiteren. Cybercriminelen hebben de COVID-19-uitbraak de afgelopen maanden op verschillende manieren misbruikt. Ze hebben de paniek eromheen en de vraag naar nieuws gebruikt om desinformatie te verspreiden, ze hebben bewapeningstools gebruikt om gegevensstelende malware te verspreiden en ze hebben zelfs coronavirusgerelateerd nieuws gebruikt om hun kwaadaardige payloads moeilijker te detecteren.

Omdat steeds meer mensen gedwongen worden thuis te blijven, neemt de tijd die ze aan hun computer doorbrengen toe, wat betekent dat de COVID-19-uitbraak in feite een positief effect kan hebben op de hackersbusiness. Onderzoekers van Checkpoint hebben zelfs aanwijzingen gevonden dat dit inderdaad het geval kan zijn.

Handelaren in malware en gestolen goederen bieden kortingen te midden van de pandemie van Coronavirus

Het lijkt erop dat het coronavirus de concurrentie aanwakkert en een gezonde bedrijfsomgeving creëert op het dark web.


Een malware-handelaar biedt een speciale korting van 10% op het coronavirus. Bron: IJkpunt

Zoals u kunt zien in de bovenstaande schermafbeelding, heeft een van de boeven een speciale verkoop georganiseerd en biedt hij 10% "CoronaVirus-korting" op alle producten die ze verkopen. Degenen die van het aanbod profiteren, zullen een paar goedkope hacktools krijgen, en ze zullen er een besmettelijke ziekte voor moeten bedanken.


Een groep hackers biedt aan om Facebook-accounts met 15% korting te hacken voor mensen die de "COVID-19" -code gebruiken. Bron: IJkpunt

Koopjesjacht cybercriminelen zijn mogelijk ook geïnteresseerd in wat een groep hackers, SSHacker genaamd, te bieden heeft. Een royale korting van 15% wacht op iedereen die gebruik wil maken van de Facebook-hackdiensten van SSHacker. Het enige dat klanten hoeven te doen is de kortingscode "COVID-19" gebruiken tijdens het afrekenproces.


Een MacBook Air wordt voor minder dan $ 400 aangeboden op een ondergrondse markt. Bron: IJkpunt

COVID-19-kortingen zijn niet beperkt tot hacktools en -services. Zoals je kunt zien in de bovenstaande schermafbeelding, mensen die op het dark web rondzwerven op zoek naar wat gestolen goedkope hardware kan profiteren van een "Corona Special Offer" en een MacBook Air krijgen voor slechts $ 390. Zoals je je misschien kunt voorstellen, blijft de oorsprong van het apparaat onbekend.

Al met al bloeit de ondergrondse handel ondanks de pandemie. De kansen voor een snelle en gemakkelijke winst zijn er in overvloed, en de meeste boeven zullen ze niet weigeren. Dat gezegd hebbende, lijken sommige criminelen de ernst van de situatie te begrijpen. Je zou zelfs zo ver kunnen gaan om te zeggen dat ze iets laten zien dat op compassie lijkt.

De Maze ransomware-bende kondigt aan dat ze kortingen zullen aanbieden aan hun slachtoffers

Catalin Cimpanu, een beveiligingsverslaggever voor ZDNet, stuitte onlangs op een "officieel persbericht" van de operators van de Maze-ransomware, dat hij deelde met zijn Twitter-volgers.

De oplichters zeiden dat ze midden in een wereldwijde pandemie 'commerciële organisaties zoveel mogelijk willen helpen'. Hierdoor krijgen alle bedrijven die getroffen zijn door hun ransomware de kans om hun data met korting te decoderen. De aankondiging stelt ook dat de Maze-ransomware, althans voorlopig, geen enkele vorm van aanval zal doen op medische en gezondheidszorgorganisaties. Wat de oplichters niet zeiden, is waarom ze naar hun slachtoffers verwijzen als 'partners'.

Het is nauwelijks een les in altruïsme, maar het is meer dan wat we van andere hackgroepen hebben gezien.

March 20, 2020

Laat een antwoord achter