Criminelen verspreiden malware via e-mails over Coronavirus

Bron: security.nl

Criminelen maken gebruik van het Coronavirus om malware te verspreiden. Onderzoekers van Cisco hebben verschillende aanvalscampagnes ontdekt die het werk van verschillende groepen cybercriminelen zouden zijn. De e-mails gaan allemaal over het Coronavirus en bevatten een bijlage die zogenaamd meer informatie bevat. In werkelijkheid gaat het echter om malware.

In het geval van de criminelen achter de beruchte Emotet-malware wordt er gebruikgemaakt van doc-bestanden met kwaadaardige macro’s. Via een andere campagne met zip-bestanden waarin weer een pif-bestand zit wordt de Nanocore RAT verspreid. Deze remote access trojan (RAT) geeft aanvallers op afstand volledige controle over het systeem en maakt het mogelijk om toetsaanslagen op te slaan en de webcam te bedienen. Bij een andere aanval maken aanvallers gebruik van een dubbele bestandsextensie zoals “.pdf.ace”.

“Aanvallers zullen altijd proberen om het aantal infecties te vergroten en daarmee ook hun inkomsten. Het gaat onder andere om het gebruik van nieuws en angst om hun doelen te bereiken”, zegt onderzoeker Nick Biasini van Cisco. Hij adviseert mensen om alert te blijven. “Alles wat met nieuws te maken heeft moet met enige scepsis worden behandeld. Doe je eigen onderzoek in plaats van links aan te klikken en bestanden te openen die naar je toe worden gestuurd.”