Cybercriminelen gebruiken spam met Coronavirus-thema om malware te verspreiden

Coronavirus Malspam Campaign

Het Wuhan-coronavirus (ook bekend als 2019-nCoV) domineert nog steeds het nieuws, en helaas zal dit waarschijnlijk niet snel veranderen. Het dodental stijgt in een alarmerend tempo en mensen staan op het punt in paniek te raken, wat goed nieuws is voor cybercriminelen.

De afgelopen dagen hebben hackers spam-e-mails met het coronavirus-thema gebruikt om malware te verspreiden. Volgens ThreatPost hebben onderzoekers van Kaspersky en IBM's X-Force verschillende malspam-campagnes ontdekt die het dodelijke virus als lokmiddel gebruiken.

Veel spammers proberen te profiteren van de uitbraak van het coronavirus

Blijkbaar werden de e-mails die de onderzoekers van Kaspersky ontdekten, door verschillende groepen hackers verzonden. Helaas hebben de experts niet teveel ingegaan op de manier waarop de vallen werden ingesteld. Er is ook niet veel informatie over de inhoud van de e-mail en de bijgevoegde malware.

De onderzoekers hebben echter wel gezegd dat ze tien verschillende bijlagen hebben gezien die een grote verscheidenheid aan Trojaanse paarden en wormen verspreiden die gegevens kunnen stelen, vernietigen en wijzigen en de werking van uw computer en netwerk kunnen verstoren. De bestanden gebruiken het coronavirus als lokaas en zijn vermomd als PDF- en DOC-documenten en MP4-video's.

Sommige spammers denken meer na over hun campagnes dan anderen

In tegenstelling tot Kaspersky rapporteerde IBM over een enkele campagne georganiseerd door wat lijkt op een groep meer geavanceerde cybercriminelen. De hackers gebruiken een botnet om een groot aantal e-mails af te vuren naar gebruikers in verschillende delen van Japan.

De berichten zijn in het Japans, en ze zijn naar verluidt afkomstig van een lokale dienstverlener voor gehandicaptenzorg. De slachtoffers worden voor de gek gehouden door te denken dat de e-mail wordt verzonden door organisaties in hun eigen prefecturen, waardoor de boodschap er overtuigender uitziet, en voor een goede maatregel hebben de criminelen de juiste contactgegevens voor de genoemde organisaties in de voettekst opgenomen.

De slachtoffers wordt verteld dat nieuwe gevallen van het coronavirus in hun regio zijn geregistreerd en ze worden aangespoord een bijgevoegd Word-document te openen, dat hen zogenaamd tips geeft over wat ze kunnen doen om zichzelf te beschermen. Degenen die de bijlage wel openen, zien echter een generiek Office 365-bericht waarin ze worden aangespoord om op de knop "Inhoud inschakelen" te klikken. Wanneer dat is gebeurd, voeren macro-instructies een verborgen VBA-script uit, dat Emotet op hun computer downloadt en installeert.

De hackers hebben echt geprobeerd hun kansen op succes te maximaliseren met deze campagne. De geografische nabijheid van Japan ten opzichte van het epicentrum van de uitbraak, in combinatie met de overtuigende e-mails, kan zeker veel mensen voor de gek houden. Zelfs campagnes die niet zo goed zijn opgezet als deze, kunnen echter slagen, omdat mensen doodsbang zijn voor de dreiging van het nieuwe coronavirus.

De ziekte is inderdaad behoorlijk gruwelijk en het nieuws uit China en andere delen van de wereld is niet erg goed. Mensen zijn bang, wat oplichters een briljante kans geeft om hen op veel verschillende manieren te misleiden.

De trieste waarheid is, hoe gruwelijk de nieuwsberichten ook zijn, je moet je hoofd erbij houden, zowel online als in de echte wereld.

February 3, 2020

Laat een antwoord achter