Cyberkriminelle skruer op for corona-relaterede hackerangreb

Cyberkriminelle skruer op for corona-relaterede hackerangreb

Hackerne forsøger i stadigt stigende grad at udnytte Coronasituationen ved at skalere antallet af coronavirus-relaterede hackerangreb op. De lokker bl.a. borgere med falske og ondsindede hjemmesider og særtilbud på udnyttelsesværktøjer

En stor del af verdensbefolkningen, heriblandt danskere, arbejder i disse dage hjemmefra på myndighedernes anbefalinger. Mange vil i disse tider gå langt for at holde sig opdateret på de seneste nyheder omhandlende corona, og det udnytter hackerne til at finde deres ofre.

I en tidligere rapport, fra Check Point Software Technologies, fremgår det, at coronavirus-relaterede domæner har 50% større sandsynlighed for at være ondsindede end andre domæner, der er registreret i samme periode. Siden starten af januar, hvor de første meldinger om corona-udbruddet indtraf, er der blevet registreret mere end 16.000 nye corona-relaterede domæner.

Bare inden for de tre seneste uger (slut februar), er der sket en markant stigning af nye registrerede domæner. Det gennemsnitlige antal nye domæner er næsten 10 gange flere end det gennemsnitlige antal, der blev fundet ugerne forinden. 0,8% af disse domæner har vist sig at være ondsindede (93 hjemmesider), og yderligere 19% har vist sig at være mistænksomme (mere end 2.200 hjemmesider). I sidste uge blev der registreret flere end 6.000 - en stigning på 85% i forhold til forrige uge.

Sender dig "særtilbud"

Umiddelbart efter nyheden om Covid-19-udbruddet begyndte cyberkriminelle at udnytte den øgede globale mediebevågenhed som dække til at sprede deres ondsindede koder, phishing mails og andre typer malwareangreb.

Den seneste type angreb, som forskere fra Check Point har fundet, er såkaldte "Coronavirus-tilbud", som er særtilbud fra hackere, der reklamerer for deres "ydelse" - oftest ondsindet malware eller udnyttelsesværktøjer. De bliver solgt over det lukkede netværk Darknet med rabatkoder som "COVID19" eller "coronavirus" og rettes mod wannabe-hackers, der ikke selv har færdighederne til at hacke. De tilbyder blandt andet, at man kan købe deres udnyttelsesværktøjer, der giver en mulighed for at hacke ubeviste ofre, f.eks. gennem deres Facebookkonti (se billede).

Sådan agerer du sikkert

Som altid skal du være meget på vagt overfor enhver hjemmeside, der tilbyder "once-in-a-lifetime"-tilbud, uanset hvor autentisk hjemmesiden ser ud. Check Points anbefalinger for sikker online færden er:

  1. Vær forsigtig med e-mails og filer modtaget fra ukendte afsendere, især hvis de tilbyder særlige tilbud eller rabatter.
  2. Åbn ikke ukendte vedhæftede filer, eller klik på links i e-mails.
  3. Sørg for, at du bestiller varer fra en autentisk kilde. En måde at gøre dette på, er ved ikke at klikke på salgsfremmende links i e-mails, og i stedet Google din ønskede forhandler og klikke på linket fra Googles resultater.

Såvel som det er vigtigt at vaske sine hænder ofte på nuværende tidspunkt, er det også vigtigt at holde cyber-hygiejnen i top.

- lb