Fort Lox

Gouden tijden voor hackers

In tijden van crisis nemen hackers een hoge vlucht. Ze profiteren van de zorgen, angsten en verwarring bij de mensen om ze aan te vallen.
De corona-pandemie is geen uitzondering. Met de toenemende verspreiding van Sars-COV-II nemen ook de aanvallen van hackers toe en gaan ze steeds brutaler te werk.

Bedrieglijk echt

Iedereen kent ondertussen wel de ‘coronaviruswereldkaart’ van de John Hopkins Universiteit die live informatie geeft over de verspreiding van het coronavirus. (zie afbeelding)
Cybersecurity specialisten ontdekten onlangs dat hackers misbruik maken van de honger naar informatie over COVID-19 bij het publiek. Zo kwam er onlangs een verslag uit waarin een nieuwe aanval beschreven staat waar de crimineel het slachtoffer onbewust schadelijke software laat downloaden. Deze software zit verstopt in een, op het eerste zicht identieke, copy van de John Hopkins kaart. Het gaat om de AZORult malware die kan gebruikt worden om gegevens te stelen zoals oa. Passwoorden, creditkaart nummers, surfgeschiedenis, …

Spam en phishing

Gebruikers en IT’ers moeten zich voorbereiden op een verhoogt aantal spam e-mails.
Er zijn meldingen van criminelen die berichten sturen waarvan wordt gezegd dat ze afkomstig zijn van de Wereldgezondheidsorganisatie (WHO) en de laatste of belangrijke informatie bevatten over de corona-pandemie. Volgens “Bleeping Computer” bevat de bijlage van deze e-mail echter een malware-downloader die de ‘Formbook’ -trojan installeert.

Hoewel deze spam niet bijzonder verfijnd is, kan een onervaren gebruiker zo toch veel schade berokkenen.
Daarnaast zijn er ook meer geavanceerde phishing e-mails die profiteren van de corona angst. Er circuleert bijvoorbeeld een e-mail over een online shop die mondmaskers, ontsmettingsgel en ademhalingstoestellen aanbied tegen een relatief lage prijs. Deze winkel bestaat echt en de afzender en het adres zijn correct. Maar wie op de link in de e-mail klikt komt op een nagemaakte website terecht. Slachtoffers krijgen daar geen malware maar worden opgelicht en de bestelde goederen komen nooit aan.

Thuiswerk

Om aan de corona maatregelen te kunnen voldoen en om werknemers te beschermen zetten veel bedrijven tijdens deze crisis in op ‘thuiswerk’. Dit brengt echter vaak een verhoogd risico met zich mee. Zo waarschuwde Microsoft begin april voor onveilige VPN verbindingen. In hun blog stelden ze enkele stappen voor die externe werknemers kunnen volgen om zich extra te beschermen. Deze stappen zijn vergelijkbaar met die van FORT:LOX:

  1. Update uw software
  2. Gebruik multi facor authenticatie
  3. Let op voor spam
  4. Zorg voor een goede antivirus

(door Kenny Haek)