Nyhedsarkiv

1 min. læsetid

Hackere udnytter covid-19 maps til at inficere dine computere

18. marts 2020

I takt med at coronavirussen truer med at udvikle sig til en global pandemi, holder alle et åbent øje med i hvilke lande virussen spreder sig.

Flere virksomheder har lavet digitale overblik over spredningen af virussen i form af dashboards, som viser hvilke lande der har registreret smittetilfælde.

Disse dashboards har hackere nu fundet en vej til at udnytte, så de kan sprede malware til computere. Det skriver portalen TNW.

En it-sikkerheds researcher hos Reason Labs er kommet frem til, at ondsindede hackere udnytter disse platforme til at stjæle bruger informationer som passwords, kredit kort informationer og andet information som er lagret i ens browser. Praktisk talt, så har hackere designet websider med opdateringer om coronavirussen, som kræver installation af en applikation hos brugerne, for at man kan holde sig opdateret.

Applikationen giver hackerne mulighed for at installere en skadelig binær fil på ens computer, hvorefter skaden er sket. Disse dashboards giver faktisk retvisende billeder fra den originale kilde, men URL’en er en anden end den originale, hvorfor man hurtigt kan blive misledt.

For nuværende er denne type malware målrettet Windows baserede maskiner, men det forventes kraftigt at hackerne arbejder på at skabe kode som også er skadelig for andre OS.

Researcheren noterer at denne metode bruger malwaren AZORult, som blev opdaget helt tilbage i 2016. Så det er altså en ny spredningsform af en velkendt og ældre type malware, som altså både kan stjæle informationer som passwords og også cryptovaluta.

En nyere variant af AZORult kan installere en skjult admin bruger på computeren, og bruges til at give hackerne fjernstyring af computeren.

Tidligere på måneden har eksperter fra Checkpoint udtalt, at relaterede domæner til disse dashboard udbydere, afføder 50% mere malware på ens computer.

Derfor – selvom det er vigtigt og relevant for alle, at holde øje med den aktuelle sprednings situation, så er det samtidig væsentligt at man forsøger at være kritisk ift. hvem udbyderen af dashboardet er.

Man skal som udgangspunkt kun hente information fra udbydere/organisationer, som man kender.

Laurits Sivertsen
Skrevet af Laurits Sivertsen

Laurits har ekspertise indenfor it-sikkerhedsløsninger, og kan hjælpe med afdækning af behov, analyse og hvad man skal gøre, hvis man gerne vil beskytte sig mod cyber trusler. Du kan kontakte Laurits på telefon 22 57 56 70 eller e-mail las@codeex.dk.

Udvalgte