Cybercriminals Sätt upp en falsk NHS-webbplats för att sprida skadlig programvara som kan stjäla lösenord

Det faktum att koronaviruset har lett till en global kris och dödat tusentals människor kommer inte att hindra skurkarna från att sätta det mitt i sina sociala tekniska tricks. COVID-19 är faktiskt något av en välsignelse för online-bedragare. Det är en ny sjukdom som vi vet nästan ingenting om, och som orsakar utbredd panik. Människor letar efter information relaterad till viruset och det är mer troligt att de är för distraherade för att se vad de klickar på. Det är den perfekta inställningen för spridning av skadlig programvara.

Världshälsoorganisationen förklarade coronavirus som en global pandemi den 11 mars, men det hjälpte cyberkriminella att distribuera sin skadliga program länge innan det. Sedan dess har skurkarna organiserat otaliga cyberkriminalitetskampanjer kring det, och igår skrev Storbritanniens Daily Mail om den senaste.

En falsk NHS-webbplats sprider skadlig programvara

Upptäckten gjordes av forskare från Kaspersky, som delade sina resultat med den brittiska tidningen. Av skäl som inte är helt tydliga beslutade säkerhetsforskarna att inte publicera en egen rapport, vilket tyvärr innebär att tekniska detaljer praktiskt taget saknas. Fortfarande kan postens täckning ge oss en uppfattning om vad användare kan göra för att skydda sig mot skurkens senaste bedrägeri.

Det finns en skadlig sida som är utformad så att den ser ut som COVID-19-avsnittet på webbplatsen för Storbritanniens National Health Service (NHS). Tyvärr säger Daily Mail: s rapport inte hur människor leds till den sidan, men skärmdumpen som inkluderades visar att skurkarna har gjort ett relativt övertygande jobb med att kopiera designen. Den skadliga webbsidan har mycket färre länkar, och som ni redan har gissat levererar några av dem skadlig programvara till intet ont om offer.

Namnet på skadeprogramfamiljen som distribueras förblir oklart. Vad vi vet är att när användare klickar på någon av länkarna på sidan uppmanas de att ladda ner och starta en fil som heter "COVID19.exe", som utlöser infektionen. Tydligen när trojanen har installerats kan trojan visa en mängd olika informationstjälfunktioner. Skrapning av lösenord och kreditkortsdata lagrade i användarnas webbläsare är tydligen mitt i den skadliga åtgärden, även om Mail-rapporten också säger att skadlig programvara kan filtrera textdokument från skrivbordet och få ytterligare kommandon från skurkarna. Eftersom vi inte vet om vi pratar om en ny stam av skadlig programvara eller ett etablerat namn, är det svårt att uppskatta hur stort hotet är. Hur hela infektionskedjan upprättas tyder dock på att skurkarna försöker maximera antalet offer.

Varför NHS?

National Health Service är Storbritanniens offentligt finansierade sjukvårdssystem, och det är rättvist att säga att det har verkligen varit populärt bland den brittiska befolkningen. Varje torsdag står människor över hela landet framför sina hem och applåderar NHS-anställda som är i frontlinjen i kampen mot den fruktansvärda sjukdomen. Tack vare ingen liten del till politikerna betraktas NHS ofta som den enda institution som kan få folket genom denna mardröm, och dess logotyp uppfattas som ett tecken på tillförlitlighet. Du borde nu kunna se hur snygga hackarna var när de beslutade att efterge sig denna organisation.

Den här attacken belyser än en gång farorna i samband med till synes enkla uppgifter som att försöka hitta information om en global händelse som coronavirus-pandemin. Även om webbplatsen du landade på ser ut som legitim, se till att du dubbelkontrollerar webbadressen och se till att allt är rätt innan du klickar på några länkar. Lite vaksamhet kan gå långt när det gäller cybersäkerhet.