In de afgelopen weken is de wereld veranderd. Het is Corona wat de klok slaat en we worden met nieuws overspoeld. Ik besloot te kijken naar de verschillende nieuwsitems die te maken hebben met Corona en cybercriminelen en wat de relatie tussen die twee is.

John Hopkins University – COVID-19 map

John Hopkins University toont op een kaart de evolutie van COVID-19. Deze kaart kan ook gebruikt worden op eigen nieuwssites. Criminelen gebruiken deze kaart ook, maar maken dan gebruik van Javascript om wachtwoorden te stelen of malware te installeren. Dus het lijkt alsof je gebruikmaakt van de juiste kaart maar dit hoeft dus niet het geval te zijn. De tool die gebruikt kan worden door cybercriminelen wordt aangeboden op het web. De kosten zijn ergens tussen de $200 en $700 afhankelijk van wat je precies wenst.

Mobiele apps

De twee apps die veel gebruikt werden zijn COVID-19 tracker en Corona Live. Beide apps bevatten malware die het gebruik van je device kan blokkeren door middel van een cryptolocker en ransomware. Overigens; mocht je gebruik hebben gemaakt van deze apps en je telefoon is geblokkeerd dan is het mogelijk te ontgrendelen met deze sleutel: 4865083501

Covid-19 tracker

Stijging

Zoals ik al eerder noemde maken cybercriminelen gebruik van nieuwsfeiten (of fake news natuurlijk) om aanvallen zoals phishing te kunnen uitvoeren. Ze maken bijvoorbeeld gebruik van de angst die rondom Corona hangt in de hoop dat mensen in hun valse mails trappen. Zo was het bijvoorbeeld goed te zien dat in de weken dat Italië in het nieuws was als land  waar Corona enorm steeg het aantal phishing aanvallen ook stegen in dat land.

Wat ook stijgt is het aantal domeinnamen waar Corona of COVID-19 in voorkomt. Dit is vaker te zien bij bepaalde nieuwsfeiten maar bij dit nieuwe virus liepen het aantal registraties enorm hoog op. Er worden verschillende lijsten bijgehouden van de nieuwe domeinnamen en wat hier te zien is, is dat er ook veel “malafide” namen in voorkomen die iets met vaccins en medicijnen te maken hebben. Vaak worden dit soort domeinen gebruikt om phishing aanvallen uit te voeren.

Daarnaast registreren ook gewone bedrijven die niets met Corona of COVID-19 te maken hebben domeinnamen met daarin de naam van het virus. Zij doen dit om de domeinnamen als het ware “weg te kapen” voor criminelen. Een voorbeeld hier is Oracle. Het bedrijf is vooral bekend van hun database-systemen. In de afgelopen weken registreerde het bedrijf meer dan 400 domeinnamen die een combinatie zijn van hun productnamen en Corona of COVID-19.

Phishsing

Wellicht de meeste bekende vorm van het stelen van gebruikersnamen, wachtwoorden, inlogcodes, creditcardgegevens, etc. etc. is phishing. De aanvaller doet zich voor als een legitieme organisatie zoals een bank en vraagt vervolgens in mail naar bepaalde gegevens aan de ontvanger. Bij de Coronacrisis is te zien dat ook hierop wordt ingespeeld. Zo verscheen er een e-mail van WHO dat een e-book zou bevatten met daarin de richtlijnen over hoe om te gaan met Corona.

Breaking!!! COVID-19 Solution Announced by WHO At Last As a total control method is discovered.

Covid-19 WHO fake mail

Uiteraard niet legitiem en het e-book bevat malware.

Even geen ransomware…toch?

Tja, even geen ransomware werd ook beloofd door ransomwarecriminelen. Tweakers kopte met het feit dat ransomwarecriminelen gezondheidsorganisaties zullen ontzien. Mochten ze “per ongeluk” toch aangevallen worden dan zouden ze gratis ontsleuteld worden. Je zou er haast blij van worden. Eén van de ransomwarebeheerders Maze ging helaas al direct de mist in.

Een paar dagen na dit bericht verscheen het volgende:

Maze hackte toch een bedrijf dat bezig met het vinden van vaccin voor COVID-19. Je kunt redetwisten over het feit dat ze zeiden geen ransomware te plaatsen en dat dit een hack is. Feit blijft dat het medische organisatie is die zijn uiterste best doet om mensen te helpen.

Overigens; er gaan discussies op het darkweb waarin gesproken wordt om juist nu geen aanvallen uit te voeren, puur uit ethiek.

Feit is en blijft; nieuws zorgt ervoor dat cybercriminelen “munitie” hebben om hun aanvallen te kunnen doen. Let op, denk na en zorg goed voor jezelf.

Wil je de webinar over dit onderwerp (nog eens) zien? Check dan de video op Youtube. Of bekijk ‘m hier.