21-08-2020

Hackere bruger corona-vaccine til at stjæle følsomme oplysninger

Illustration: Pixabay

Check Point har opdaget en ny tendens, hvor hackere sender e-mails med en række emner om en vaccine mod coronavirus. Dette for at lokke modtagere til at downloade ondsindede Windows-, Word- og Excel-filer, der er designet til at give hackere adgang til brugernavne og adgangskoder.

Hovedangrebsmetoden er e-mail, der har tegnet sig for så meget som 82 procent af alle angrebsvektorer for malware i de sidste 30 dage. I disse kampagner har hackere lokket brugere med falske oplysninger om en vaccine mod coronavirus og lagt ondsindede links i e-mails. Efter at have klikket på de ondsindede links har brugerne uforvarende downloadet en ondsindet fil, normalt en .exe-, .xls- eller .doc-fil.

- I det seneste stykke tid har vi set en klar tendens blandt hackere: at narre folk ved at udnytte deres interesse for coronavirus-vaccine. Mere end 80 procent af angreb på virksomheder begynder via en ondsindet e-mail som det første link i en kæde af angreb, hvor man udnytter den menneskelige faktor, samt at medarbejdernes inboxe ofte er virksomhedens svageste link, siger Mats Ekdahl, sikkerhedsekspert ved Check Point .

Check Point har sammensat to eksempler på, hvordan denne type farlige e-mails kan se ud. Det første eksempel er en spam-kampagne, hvor hackere brugte følgende tekst i emnelinjen: "URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES". E-mails med denne emnelinje indeholdt ondsindede .EXE-filer med navnet "Download_Covid 19 N EW Approved Vaccines.23.07.2020.exe", og da brugeren klikkede på dette link, blev der installeret et ondsindet Infostealer-program, der kunne indsamle information fra brugerens computer - såsom loginoplysninger, brugernavn og adgangskode.

Det andet eksempel er en phishing-kampagne med e-mails med emnelinjen “UK coronavirus vaccine effort is progressing badly appropriate, recruiting consequence and elder adults”. E-mailen indeholdt det ondsindede link "surgicaltoll \ .com / vy2g4b \ .html", der omdirigerede brugeren til et phishing-websted, som lignede et medicinsk site ved at forsøge at efterligne et legitimt canadisk apotek.

Selvom antallet af generelle cyberangreb var højt i juli, ser Check Point, at antallet af coronavirusrelaterede angreb er faldet markant. I løbet af juli blev der gennemsnitligt registreret ca. 61.000 coronavirus-relaterede angreb pr. uge, hvilket er et fald på over 50 procent sammenlignet med juni, hvor antallet af angreb var gennemsnitligt 130.000 pr. uge. Men truslen er der stadig.

- Lukning af denne sikkerhedsdør kræver beskyttelse mod en række kategorier af trusler: phishing, malware, datatyveri og kontokapring. Jeg opfordrer kraftigt alle til at læse emnelinjen i e-mails omhyggeligt og tænke sig om to gange, hvis emnelinjen indeholder ordet vaccine, for så er risikoen stor for, at du er ved at blive narret til at dele din mest følsomme og privat information, siger Mats Ekdahl fra Check Point.