Coronavirus trekt digitale virussen aan

Hackers proberen munt te slaan uit het toegenomen aantal thuiswerkers. ©REUTERS

Computerhackers ruiken hun kans om misbruik te maken van de gevolgen van het coronavirus. Het aantal corona-aanvallen is de voorbije dagen gevoelig toegenomen.

Ook computercriminelen volgen het nieuws. Onderwerpen die mensen emotioneel of professioneel bezighouden, blijken vaak de ideale kapstok voor hackers om de aandacht van slachtoffers te trekken en hun malware binnen te smokkelen.

Het hoeft dus niet te verbazen dat er steeds meer cyberaanvallen plaatsvinden in het ‘coronathema’. Onderzoekers bij het beveiligingsbedrijf Proofpoint spreken van de grootste hoeveelheid cyberaanvallen in één ‘thema’ in jaren. ‘Aanvankelijk zagen we ongeveer één campagne per dag over de hele wereld. Nu zien we er drie tot vier per dag’, zegt hoofdonderzoeker Sherrod DeGrippo.

De criminelen kiezen hun doelwitten heel gericht uit: de zorgsector, de productiesector, de farmaceutische industrie en de publieke gezondheidszorg – kortom, de sectoren die de grootste impact van het coronavirus dragen.

De menselijke reflex om familie en vrienden te beschermen wordt schaamteloos uitgebuit.

Veel scrupules hebben ze niet. Zo wordt onder meer de malware RedLine Stealer verspreid die zichzelf voorstelt als een groot project om via onlinesamenwerking een geneesmiddel te vinden voor Covid-19. In werkelijkheid gaat de malware stiekem op zoek naar cryptomunten om te stelen.

Andere hackersgroepen richten zich op gezondheidswerkers met mails waarin onbestaande geneesmiddelen tegen Covid-19 te koop worden aangeboden. In Italië kregen veel ziekenhuizen al phishingmails die afkomstig lijken te zijn van de Wereldgezondheidsorganisatie (WGO).

De menselijke reflex om familie en vrienden te beschermen wordt schaamteloos uitgebuit. Persoonlijke mails van 'gezondheidsautoriteiten' worden gebruikt om malware op uw pc te smokkelen en bankgegevens of persoonlijke data te stelen. Een variant zijn mails, chatberichten of sms’en die u uitnodigen een handleiding te lezen over de omgang met het virus. Wie zonder veel nadenken de link in de mail aanklikt, haalt de malware binnen.

Desinformatie

Door de ongerustheid en de vele vragen wordt ‘coronavirus’ zonder twijfel de meest ingetikte onlinezoekterm van 2020. Criminelen spelen daarop in met websites die informatie lijken te bieden, maar bedoeld zijn om malware te verspreiden. Check Point Security telde sinds januari al zeker 4.000 nieuwe domeinnamen die te maken hebben met het virus. Een groot deel daarvan is kwaadaardig of op zijn minst verdacht.

Criminelen lanceren websites die informatie over het coronavirus lijken te bieden, maar bedoeld zijn om malware te verspreiden.

Naast een goede antivirussoftware zijn alertheid en enige kritische zin de beste bescherming tegen dergelijke campagnes. Check altijd of de domeinnaam in de afzender van een mail overeenkomt met die van de organisatie die de zender beweert te zijn. Voor u op een link klikt, kijkt u het best ook even naar welke website die verwijst (dat zie je linksonder in je browservenster als je met de muis over de link gaat).

Om elkaar te beschermen is het belangrijk dat u verdachte mails signaleert aan de overheid. Dat kan door zo’n mail door te sturen naar verdacht@safeonweb.be. Hij komt dan terecht bij het Centrum voor Cybersecurity België (CCB), waar analisten de mail onderzoeken en eventueel de adressen laten blokkeren. Blokkeer ook zelf het adres vanwaar de mail gestuurd is, of markeer de mail als spam, zodat uw mailprovider op de hoogte is.

Fake shops

Een ander gevaar schuilt in het onlineaankopen van goederen. Nu iedereen thuis zit en veel online bestelt, profiteren oplichters daarvan door fake webshops aan te maken met veelgevraagde goederen, zoals mondmaskers. Denk erom: als het te mooi lijkt om waar te zijn, is het meestal niet waar.

Alsof er nog niet genoeg ellende is, worden thuiswerkers geconfronteerd met een nieuw ongemak: virtuele ongewenste intimiteiten.

Een foute webshop kunt u vaak herkennen aan details zoals het ontbreken van geldige contactgegevens en een btw-nummer, onvolledige voorwaarden, slechte taal of vreemd geformuleerde boodschappen. U kunt ook op zoek gaan naar onlinereviews over de webshop. Vindt u er geen, dan betekent dat zeker niet dat de site veilig is: veel oplichters veranderen voortdurend de naam van hun website om die reviews voor te zijn.

Fake news wordt niet alleen verspreid door mensen die op uw geld uit zijn. De diplomatieke dienst van de Europese Unie signaleerde deze week dat de Russische overheid van de crisis gebruikmaakt om een desinformatiecampagne op te zetten met het oog op het zaaien van paniek en het destabiliseren van onze maatschappij. Het gaat om verhalen dat het coronavirus een biologisch wapen van de Amerikanen is, of om complottheorieën dat het virus door de overheid verzonnen werd om een politiestaat te kunnen installeren, of door de farmasector om er grof geld mee te verdienen.

Websites als Snopes of factcheck.org proberen dergelijke nepverhalen op te sporen en te ontkrachten. Een interessante nieuwe tool tegen nepnieuws is Mavin, een plug-in voor uw browser die met de hulp van artificiële intelligentie en reviews van andere gebruikers beoordeelt of een artikel nepnieuws bevat. De grote sociale media dragen (eindelijk) hun steentje bij aan de bestrijding van nepnieuws. Facebook kondigde deze week aan dat het betrouwbaar coronanieuws bijeenbrengt in een speciaal informatiecentrum waarop u zich kunt abonneren.

Om elkaar te beschermen is het belangrijk dat u verdachte mails signaleert aan de overheid.

En alsof er nog niet genoeg ellende is, worden thuiswerkers geconfronteerd met een nieuw ongemak: virtuele ongewenste intimiteiten.  Een groep Amerikaanse werknemers die deze week wilden deelnemen aan een open online-evenement voor thuiswerkers, kregen pornografische beelden te zien toen ze zich aanmeldden bij de videoconferentiedienst Zoom. Eén van de deelnemers had de beelden naar alle deelnemers gestuurd via de ‘screen sharing’-functie die typisch is voor dergelijke toepassingen. Opgelet dus met onlinevergaderingen waar onbekenden aan kunnen deelnemen.

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud