Een groep hackers maakt gebruik van de zorgen omtrent COVID-19 door neppe coronavirus-infectiekaarten te maken en bezoekers te infecteren met malware. De vervalste kaarten zijn een poging om nietsvermoedende bezoekers te infecteren met de AZORult malware.
De AZORult malware werd voor het eerst ontdekt in 2016. De malware steelt onder andere informatie over de browsergeschiedenis, cookies, ID’s en wachtwoorden en cryptocurrency. Ook ontdekten onderzoekers een AZORult variant die is ontwikkeld om een nieuw, verborgen administrator account te creëren op het geïnfecteerde apparaat. Hierdoor kunnen hackers Remote Desktop Protocol verbindingen opzetten.
AZORult was in februari voor het laatst in het nieuws. Toen was het ontdekt als een van de verschillende soorten malware die werden verspreid via Bitbucket.
Angst voor het virus als kwetsbaarheid
Naast het gebruik van neppe kaarten waarop de geografische verspreiding van het virus te zien zou zijn, zijn er nog meer manieren waarop hackers gebruikmaken van de paniek omtrent het virus. Zo ontdekten onderzoekers eerder deze maand dat scammers profiteren van het nieuws door scamwebsites te maken en phishingcampagnes op te zetten. Een Russische website bood bijvoorbeeld ‘de beste en snelste test voor coronavirusdetectie aan voor de fantastische prijs van 19.000 Russische roebels.’
“Hackers zoeken naar een kwetsbaarheid om hun aanval op te richten.” Dat vertelt Chris Rothe, medeoprichter en chief product officer van beveiligingsbedrijf Red Canary, in een interview aan SiliconANGLE. “In dit geval is de angst die mensen hebben voor het coronavirus de kwetsbaarheid waar hackers van willen profiteren.” Als mensen zich zorgen maken of zelfs stress hebben vanwege het virus, kan het dat ze hun kennis over veilig internetten vergeten. Het is mogelijk dat ze dan eerder op een link in een phishing mail klikken.
Gevaren van thuiswerken
Volgens Colin Bastable, chief executive officer van Lucy Security AG heeft het coronavirus niet alleen op economisch gebied een grote impact op veel bedrijven, maar brengt ook veel cybercrime met zich mee. De kans op cybercrime wordt groter doordat veel medewerkers vanuit huis werken. “Mensen die niet gewend zijn om vanuit huis te werken kunnen eerder aangetrokken worden door phishing sites, zoals de infectiekaart”, legt Bastable uit.
Beveiligingsteams richten zich vooral op de technologie. Ondertussen richten hackers zich vooral op de emotionele reacties van mensen. Ze gebruiken social engineering technieken die veel lijken op marketingmethodes. Volgens Bastable kunnen bedrijven 97% van de beveiligingsproblemen aanpakken door hun medewerkers meer bewust te maken van de beveiligingsrisico’s.