Cybercriminelen zetten een neppe wereldkaart applicatie in waarop het aantal wereldwijde besmettingen COVID-19 te zien zou zijn. Bezoekers worden vervolgens geïnfecteerd met malware.
Security-bedrijf Reason Cybersecurity ontdekte de methode om malware te verspreiden. De cybercriminelen proberen door bezoekers te infecteren gevoelige informatie te stelen die opgeslagen is in de browser. Het gaat bijvoorbeeld om inloggegevens en creditcardnummers.
AZORult
Om dit te bewerkstelligen maken de hackers specifiek gebruik van AZORult. Deze malware werd voor het eerst in 2016 ontdekt en steelt dus gevoelige gegevens uit de browsergeschiedenis. Daarnaast is er een AZORult-variant die een verborgen admin-account op een device plaatst, om een Remote Desktop Protocol (RDP)-verbinding op te zetten met een ander apparaat.
AZORult heeft inmiddels dus een veelzijdig karakter. Volgens Reason Cybersecurity wordt er in dit geval met name getracht informatie over cryptovaluta-wallets (waaronder van ethereum), de desktop-app van Telegram en Steam-accounts te bemachtigen.
Reason Cybersecurity geeft daarnaast aan dat AZORult met name op ondergrondse Russische fora verkocht wordt. Het security-bedrijf vindt het tevens aannemelijk dat er meer ‘corona-malware’ zich de komende tijd zal verspreiden, aangezien het coronavirus zich ook verder verspreidt.
Andere gevallen
Cybercriminelen maken over het algemeen vaak gebruik van hypes en bezorgdheid om malware te verspreiden. Het is dan ook niet voor het eerst dat het coronavirus misbruikt wordt door cybercriminelen. Zo ontdekte security-bedrijf Sophos een e-mailcampagne met zogenaamde adviezen om niet besmet te raken, om gebruikers in werkelijkheid proberen te infecteren met malware.