Cybercriminelen zetten een nep-NHS-website op om malware te verspreiden die wachtwoorden kan stelen

Het feit dat het coronavirus een wereldwijde crisis heeft veroorzaakt en duizenden mensen heeft gedood, zal de oplichters er niet van weerhouden om het midden in hun social engineering-trucs te plaatsen. COVID-19 is eigenlijk een zegen voor online oplichters. Het is een nieuwe ziekte waar we vrijwel niets vanaf weten, en het veroorzaakt wijdverbreide paniek. Mensen zijn op zoek naar informatie met betrekking tot het virus en ze zijn eerder te afgeleid om te zien waar ze op klikken. Het is de perfecte setup om malware te verspreiden.

De Wereldgezondheidsorganisatie verklaarde het coronavirus op 11 maart tot een wereldwijde pandemie, maar het hielp cybercriminelen lang daarvoor hun malware te verspreiden. Sindsdien hebben de oplichters talloze cybercriminaliteitscampagnes georganiseerd, en gisteren schreef de Britse Daily Mail over de nieuwste.

Een nep-NHS-website verspreidt malware

De ontdekking werd gedaan door onderzoekers van Kaspersky, die hun bevindingen deelden met de Britse krant. Om onduidelijke redenen hebben de beveiligingsonderzoekers besloten geen eigen rapport te publiceren, wat helaas betekent dat technische details vrijwel ontbreken. Toch kan de berichtgeving van de Mail ons een idee geven van wat gebruikers kunnen doen om zichzelf te beschermen tegen de nieuwste zwendel van de oplichters.

Er is een kwaadwillende pagina die is ontworpen om eruit te zien als het COVID-19-gedeelte op de website van de Britse National Health Service (NHS). Helaas vermeldt het rapport van Daily Mail niet hoe mensen naar die pagina worden geleid, maar de schermafbeelding die is bijgevoegd, laat zien dat de oplichters het ontwerp relatief overtuigend hebben gekopieerd. De kwaadaardige webpagina heeft veel minder links en, zoals je misschien al geraden had, sommige ervan leveren malware aan nietsvermoedende slachtoffers.

De naam van de malware-familie die wordt verspreid, blijft onduidelijk. Wat we wel weten, is dat wanneer gebruikers op een van de links op de pagina klikken, hen wordt gevraagd een bestand met de naam "COVID19.exe" te downloaden en te starten, dat de infectie veroorzaakt. Blijkbaar kan de trojan, eenmaal geïnstalleerd, verschillende mogelijkheden voor het stelen van informatie demonstreren. Het schrapen van wachtwoorden en creditcardgegevens die zijn opgeslagen in de browsers van de gebruikers staat blijkbaar centraal in de kwaadaardige operatie, hoewel het rapport van Mail ook zegt dat de malware tekstdocumenten van het bureaublad kan exfiltreren en aanvullende opdrachten van de oplichters kan ontvangen. Omdat we niet weten of we het hebben over een nieuwe soort malware of een gevestigde naam, is het moeilijk in te schatten hoe groot de dreiging is. De manier waarop de hele infectieketen is opgezet, suggereert echter dat de oplichters proberen het aantal slachtoffers te maximaliseren.

Waarom de NHS?

De National Health Service is het door de overheid gefinancierde gezondheidszorgsysteem in het VK en het is redelijk om te zeggen dat het erg populair is bij de Britse bevolking. Elke donderdag staan mensen in het hele land voor hun huis en applaudisseren de NHS-medewerkers die in de frontlinie staan in de strijd tegen de vreselijke ziekte. Mede dankzij de politici wordt de NHS algemeen beschouwd als de enige instelling die de mensen door deze nachtmerrie heen kan helpen, en het logo wordt gezien als een teken van betrouwbaarheid. Je zou nu moeten kunnen zien hoe slim de hackers waren toen ze besloten zich voor te doen als deze specifieke organisatie.

Deze aanval benadrukt nogmaals de gevaren die gepaard gaan met ogenschijnlijk eenvoudige taken, zoals het proberen informatie te vinden over een wereldwijde gebeurtenis zoals de coronavirus pandemie. Zelfs als de website waarop u bent terechtgekomen er legitiem uitziet, moet u altijd de URL controleren en ervoor zorgen dat alles klopt voordat u op links klikt. Een beetje waakzaamheid kan een lange weg gaan als het gaat om cyberbeveiliging.