Frygten for Coronavirus bruges i malware-kampagner

I en række emails videregives “vigtig information” om den berygtede Coronavirus og gode råd til at undgå at blive smittet. Men åbner man indholdet af disse emails, inficeres man øjeblikkeligt med Emotet Malware

Nu er det heldigvis ikke så aktuelt i Danmark endnu, men det er alligevel skræmmende at se, hvordan de cyberkriminelle uden nogen form for skrupler udnytter nationale, såvel som internationale, hændelser som fx Coronavirussen, til at sprede malware.

Lige nu ser vi derfor, at de kriminelle bag den kendte Emotet-malware allerede i fuld gang med at at sprede deres egen virus – og de slår i høj grad på elementet af frygt.

Coronavirussen (2019-nCoV) har i lang tid domineret nyhederne, og nu udnytter cyberkriminelle folks frygt til at sprede malware.

Det er ikke noget nyt, at cyberkriminelle udnytter frygt til at sprede malware, og det er altid en god idé altid at behandle spammails, der handler om store og igangværende hændelser, med omtanke.

Bogdan Botezatu, Bitdefender

Sikkerhedsforskere hos IBM X-Force har opdaget en aktiv email-kampagne, der udsender inficerede Word-dokumenter. Angiveligt indeholder dokumenterne information om virusudbruddet og forskellige foranstaltninger, man kan tage i brug for at undgå at blive smittet med Coronavirus.

Har man aktiveret makroer og åbner et af de vedhæftede Word-dokumenter, vil Emotet-malware automatisk blive installeret på computeren. Selv hvis makroer er deaktiveret, vil du blive bedt om at aktivere dem for at kunne få adgang til dokumentet.

Bølgen af inficerede emails fokuserer, for en tid endnu, kun på Asien. Det er dog ikke usandsynligt, at angrebene kan nå Europa, skulle virussen fortsætte med at sprede sig.

Modtager man en mail med vedhæftede filer fra en ukendt afsender, bør man sikre sig, at man har opdateret sin sikkerhedsløsning. Derudover har cyberkriminelle det med at udnytte verdensbegivenheder, og derfor er det i sig selv en god idé at sortere spammails, der omhandler de begivenheder, fra med det samme

Bogdan Botezatu, Bitdefender

Kort om Emotet

Begrebet ‘Emotet’ dække både over en type malware og en gruppe cyberkriminelle. Malwaren, der også går under navne som Geodo og Mealybug, blev for første gang opdaget i 2014.

Det er dokumenteret, at skaberne bag Emotet har anvendt malwaren til at skabe et netværk af inficerede computere, som de tilbyder andre at købe adgang til, for eksempel til ransomware angreb. Det hele foretages ud fra en infrastructure-as-a-service (IaaS) model, også kendt som Malware-as-a-service (MaaS), Cybercrime-as-a-service (CaaS) eller Crimeware.

Del artiklen på

Om Lars Bennetzen (2585 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart