Coronavirus Malware udnytter global COVID-19 frygt for at inficere enheder og stjæle data

Dublin, Irland, 20. marts , 2020 - Da Coronavirus fortsætter sin hurtige spredning, er internetbrugere bange for at komme i kontakt med virussen og ivrige efter mere information om koronavirusudbruddet. Cyberkriminelle drager fordel af coronavirus (COVID-19) -pandemien og bytter på sårbare folks frygt for at sprede malware. En række cyberangreb og stammer af malware-tema efter COVID-19 har fejet over forskellige dele af verden de sidste par dage.

Det antages, at en avanceret, vedvarende trussel (APT) ligger bag det målrettede angreb fra marts 2020, kaldet 'Vicious Panda', der også sprede coronavirus malware. I "Vicious Panda" -angrebet blev phishing-e-mails rettet mod mongolske regeringsinstitutioner. E-mails fulgte vedhæftede filer til RTF-filer, der angiveligt indeholdt vigtige oplysninger om coronavirus. Nyttelasten indeholdt i de ondsindede RTF-vedhæftede filer var en version af RoyalRoad malware-værktøjet. Ofte forbundet med kinesiske trusselaktører bruger værktøjet sårbarheder i ligningseditor i MS Word.

Coronavirus malware antog en masse forskellige former på kort tid. I midten af marts 2020 dukkede en ny stamme af ransomware op i naturen ved navn CoronaVi2020. CoronaVi2020 ransomware distribueres primært gennem spam-e-mails og ondsindede vedhæftede filer om en relativt beskedelig 0,008 BTC (ca. 50 USD) løsepenge og ser ud til at målrette mod almindelige hjemmebrugere i stedet for virksomheder og offentlige institutioner. Ransomware påvirker de mest almindelige filtyper, herunder billeder, databaser og kontorfiler, mens ransomware tilføjer forfatterens e-mail - coronaVi2022 [at] protonmail [dot] ch - foran de berørte filer.

Den coronavirus ransomware blev også plettet bundtet med info-stjæler trojan Kpot. Et ondsindet websted distribuerede en eksekverbar ved navn WSHSetup.exe, der effektivt var et bundt, der både indeholdt coronavirus-ransomware og Kpot Trojan. Kpot kan skrabe kontooplysninger fra et antal webbrowsere, e-mail-konti, cryptocurrency tegnebøger og spildistributionsklienter.

Sammen med skrivebordet CoronaVi2022 ransomware blev telefoner ramt af en ondsindet app, der poserede som en coronavirus tracker. Den mobile malware fungerede mere eller mindre som løsepenge, låste telefonen og bad om $ 250 i løsepenge. Heldigvis var den mobile ransomware et forhastet job på trods af dets meget truende meddelelser til offeret. Sikkerhedsforskere kunne finde en hardkodet universalnøgle i selve skabet. Enhver, der har ransomware til mobil coronavirus tracker, kan låse deres telefon op med koden '4865083501'. Opdagelsen blev foretaget af DomainTools-sikkerhedsforskningsteamet.

Den pludselige stigning i coronavirus malware gjorde også nogle ældre trusler aktuelle igen. Info- stjæleren AZORult, der debuterede tilbage i 2016, gjorde overskrifterne igen, efter at den blev brugt i en falsk online COVID-19-kort for infektion og dødelighed. Det rigtige kort vedligeholdes af videnskabs- og ingeniørcentret på Johns Hopkins University og er vært på et helt andet domæne. Det ondsindede websted, der var vært for det falske kort, kopierede sin visuelle stil perfekt, men distribuerede også en nyttelast ved navn 'corona.exe', der indeholder AZORult og skraber offersystemer til cryptocurrency tegnebøger og Steam-konti, blandt andre. Det domæne, der var vært for det ondsindede onlinekort, er blevet fjernet.

Den bedste måde hjemmebrugere kan forblive i sikkerhed og beskytte deres systemer mod coronavirus malware er kun at downloade filer fra betroede websteder, aldrig klikke på nogen uopfordrede links og dobbeltkontrollere adresselinjen i deres browser for at se om URL'en er stavet korrekt og peger til hvad de forventer.

Når COVID-19-sager i den virkelige verden begynder at vokse eksponentielt i en række nye lande, bør computerbrugere forvente, at hackere fortsat drager fordel af denne globale sundhedskrise.

Om EnigmaSoft Limited

EnigmaSoft Limited er et privatejet irsk selskab med kontorer og globale hovedkvarter i Dublin, Irland. EnigmaSoft er bedst kendt for at udvikle og distribuere SpyHunter, et anti-malware softwareprodukt og -tjeneste. SpyHunter registrerer og fjerner malware, forbedrer privatlivets fred og eliminerer sikkerhedstrusler - adresserer problemer såsom malware, ransomware, trojanere, useriøse anti-spyware og andre ondsindede sikkerhedstrusler, der berører millioner af pc-brugere på nettet.