image

Criminelen verspreiden malware via e-mails over Coronavirus

vrijdag 14 februari 2020, 10:48 door Redactie, 3 reacties

Criminelen maken gebruik van het Coronavirus om malware te verspreiden. Onderzoekers van Cisco hebben verschillende aanvalscampagnes ontdekt die het werk van verschillende groepen cybercriminelen zouden zijn. De e-mails gaan allemaal over het Coronavirus en bevatten een bijlage die zogenaamd meer informatie bevat. In werkelijkheid gaat het echter om malware.

In het geval van de criminelen achter de beruchte Emotet-malware wordt er gebruikgemaakt van doc-bestanden met kwaadaardige macro's. Via een andere campagne met zip-bestanden waarin weer een pif-bestand zit wordt de Nanocore RAT verspreid. Deze remote access trojan (RAT) geeft aanvallers op afstand volledige controle over het systeem en maakt het mogelijk om toetsaanslagen op te slaan en de webcam te bedienen. Bij een andere aanval maken aanvallers gebruik van een dubbele bestandsextensie zoals ".pdf.ace".

"Aanvallers zullen altijd proberen om het aantal infecties te vergroten en daarmee ook hun inkomsten. Het gaat onder andere om het gebruik van nieuws en angst om hun doelen te bereiken", zegt onderzoeker Nick Biasini van Cisco. Hij adviseert mensen om alert te blijven. "Alles wat met nieuws te maken heeft moet met enige scepsis worden behandeld. Doe je eigen onderzoek in plaats van links aan te klikken en bestanden te openen die naar je toe worden gestuurd."

Image

Reacties (3)
14-02-2020, 11:02 door The FOSS - Bijgewerkt: 14-02-2020, 11:02
@Covid-19 Schubdier? Dit was jij toch niet hè? ;-)
14-02-2020, 14:40 door [Account Verwijderd] - Bijgewerkt: 14-02-2020, 14:42
De e-mails gaan allemaal over het Coronavirus en bevatten een bijlage die zogenaamd meer informatie bevat. In werkelijkheid gaat het echter om malware.
Een van de plaatsen op het internet waar je meer over het Coronavirus te weten kan komen (inclusief de datasets, de virtualisaties en de gegevens van de WHO) kun je vinden op Kaggle. Je kunt inloggen met een account en daar zijn alle recente datasets van het Coronavirus in te zien. Dus ook de virtualisaties en de codes (Python) die je zelf kan laten runnen. Verder zijn ook de reacties in het forum te lezen en de bijdragen van deskundigen.

Dit is de website:
https://www.kaggle.com/

Meer info over Corona vindt men op het RIVM:
https://www.rivm.nl/coronavirus/covid-19
14-02-2020, 17:49 door [Account Verwijderd]
Door The FOSS: @Covid-19 Schubdier? Dit was jij toch niet hè? ;-)

Ik zou niet durven.

Zou deze reactie de moderatie wél overleven?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.