It-kriminelle skifter fokus

It-kriminelle skifter fokus

I forbindelse med Corona-krisen har de cyberkriminelle, som forventet, skiftet fokus. De satser nu på web-trusler, Covid-19 relateret malware og ikke mindst Stalkerware, det viser ny rapport fra sikkerhedsfirmaet ESET

Af Lars Bennetzen

Det slovakiske it-sikkerhedsfirma ESET, har lige frigivet deres trusselsrapport for første kvartal 2020, og den viser ganske forventeligt, at de cyberkriminelle har skiftet fokus. Det betyder dog ikke at de har glemt deres gamle metoder, blot at de har lagt en markant større indsats på områder, hvor de forventer hurtigt at kunne tjene penge – nemlig vores frygt for Corona-smitten.

I forordet til rapporten skriver Roman Kovac, Chief Research officer, blandt andet at de cyberkriminelle ikke har tøvet med at udnytte den offentlige frygt der er omkring Corona-pandemien. Således så ESET en stor stigning i marts, omkring scam- og malwarekampagner der brugte Corona-pandemien som lokkemiddel.

Et andet område hvor der også har været gang i aktiviteterne er når det kommer til Stalkerware til Android-enheder, og hvis du ikke ved hvad Stalkerware er, så kommer jeg ind på det om lidt.

Den helt store trussel

Der hvor eksplosionen indenfor trusler er sket i sidste kvartal er de såkaldte Web-trusler, og det er her at frygten for corona-pandemien for alvor bliver brugt som lokkemad, eller skræmmemiddel. ESET har brudt Web-truslerne ned i fire kategorier, Malware, Scam, Phishing og Malware Object. Hvor Malware kommer fra websteder der er kendte for at levere malware, så kommer Malware Object fra helt legitime websteder, der på forskellige måder er blevet inficeret med malware, og nu spreder den.

Her er der ingen tvivl om, at det er den traditionelle malware der blev sporet mest af, men scam havde det største antal af unikke webadresser tilknyttet. Ifølge ESET var det i Rusland, Peru, Japan, USA og Frankrig at der var flest trusler i denne kategori.

Et af de våben som de cyberkriminelle i stigende grad gør brug af er Homoglyph angreb, som handler om, præsenterer brugeren for url’er der enten stort set er ens med de officielle, eller som visuelt er helt identiske. De er dog forskellige for de computere der skal omsætte url’en til en ip-adresse, for nogle af de karakterer der bruges, tilhører et andet alfabet.

ESET vurderer denne type angreb som meget alvorlige, for de er meget svære at identificere visuelt for brugerne. Ifølge ESETs nye trusselsrapport er de mest ’homoglyphiserede’ adresser apple.com, instragram.com og blockchain.com.

Coronapandemien som lokkemiddel

I en tid hvor folk går og frygter Coronapandemien, har de cyberkriminelle ikke været sene til at gøre brug af dette til at bruge denne frygt i deres kampagner.

ESET har siden midten af marts set en eksplosion i angreb med udgangspunkt i Corona-pandemien. Et eksempel er et websted der udgiver sig for at være WHO, og hvor folk angiveligt kan downloade, hvad skulle være en ”Covid-19 Information app”. Men naturligvis er det folk får – malware i forskellige former, lige fra downloadere og spyware til ransomware.

Men også når det kommer til scam og spam så står Corona-pandemien højt på de cyberkriminelles ønskeliste.

ESET har set spam-mails der forsøge at sælge ansigtsmasker, naturmedicin mod Corona og endda lister med ingredienser til en Corona vaccine. Her er WHO heller ikke gået ram forbi, for scammerne har også udsendt mails der udgiver sig for at komme fra WHO, i et forsøg på at få folk til at klikke på ondsindede links eller åbne ditto vedhæftede filer.

Hvad er endnu mere skræmmende er nok, at de cyberkriminelle nu også er begyndt at bruge Covid-19 som en trussel – lidt på linje med de kendte Sextorsion-mails. ESET viser i deres rapport to forskellige typer af disse mails.

En ene er meget klassisk – vi ved hvem du er, hvor du bor og hvem din familie er. Betal os, eller vi smitter dig og din familie med Corona.

Den anden er lidt mere ondsindet, den kommer angiveligt fra din nabo, som siger at han/hun er syg med Corona, og snart skal dø, og nu skal du altså betale bitcoins så hans forældre har noget når han er væk. Angiveligt hader han dig fordi du ikke er smittet…

Stalkerware forfølger dig

Man kan mene hvad man vil om de cyberkriminelle – og at bruge folks frygt for Corona er nok ondsindet, men dog forventet. Men de har lige et andet kort i ærmet, nemlig trusler der forfølger dig – Stalkerware.

Stalkerware er, ifølge ESET, endnu kun noget vi kender fra Android-platformen, og den er meget anderledes end andre typer af de såkaldte ”potentielt uønskede applikationer”.

Stalkerware er en såkaldt ”dobbelt-formåls”-teknologi, et legitimt væktøj der også kan bruges til ondsindede formål.

ESET fortæller at Stalkerware typisk lanceres som værktøjer der lader dig overvåge børn, studerende eller ansatte. Men i virkeligheden bruges disse apps ofte til at spionere på ægtefælder eller kærester, hvilket i sig selv kan have katastrofale konsekvenser.

Men netop fordi de er bygget til at overvåge og spionere, så kan de også misbruges, og ESET ser nu at de udgør over 25% af alle alarmer i kategorien med ”potentielt uønskede applikationer”. Og det skyldes i høj grad at de er udviklet uden at have tænkt på nogen form for sikkerhed, hvorfor de snakker med deres backend-servere via usikre kanaler og ofte uden kryptering, hvilket hurtigt kan betyde at private og personlige data lækkes.