Cybercriminelen maken gretig gebruik van de algehele interesse in het coronavirus. Dat zegt cyberbeveiliger Check Point. Het bedrijf ziet in zijn Global Threat Index een toenemend aantal spamcampagnes en kwaadaardige activiteiten die de uitbraak van het virus uitbuiten.
De voorbije weken heeft het coronavirus overal de krantenkoppen gehaald. Burgers gaan zelf ook actief op zoek naar informatie over het virus, en willen weten hoe ze zichzelf en hun gezin moeten beschermen. Cybercriminelen zien in deze plotse interesse een uitgelezen kans om malware te verspreiden. Het gaat om sites met valse informatie over het coronavirus, mondmaskers, vaccins en tests die het virus thuis zouden kunnen opsporen.
Check Point stelt vast dat sinds januari al zeker vierduizend domeinen over het virus geregistreerd zijn. Zo’n drie procent van die websites blijkt kwaadaardig, vijf procent is verdacht. Het aandeel kwaadaardige domeinen over het coronavirus is de helft groter dan dat van alle domeinen samen die in dezelfde periode geregistreerd zijn. Het aantal gevaarlijke websites over het coronavirus overstijgt ook andere recente seizoensgebonden thema’s die hackers graag aanwenden, zoals Valentijn.
In het zwaar getroffen Italië is intussen een grootschalige phishingcampagne verspreid. Surfers ontvangen dan bijvoorbeeld een mail met een document dat alle voorzorgsmaatregelen van de Wereldgezondheidsorganisatie (WHO) opsomt. Nader onderzoek toont aan dat het document ondertekend is door een arts die niet voor de WHO werkt en het e-mailadres maakt ook geen deel uit van het WHO-domein. Wie doorklikt, haalt Ostap Trojan Downloader binnen, een gekende Trickbot-downloader. Dat is een trojan voor bankieren, die voortdurend wordt bijgewerkt met nieuwe mogelijkheden en functies.
