Ziek en moe: Ebola-malware maakt de ronde

Wat zijn uw kansen om ebola op te lopen, de vreselijke hemorragische koorts die zich door West-Afrika verspreidt? Ondanks recente berichtgeving in de media is het antwoord extreem laag, omdat het virus niet in de lucht is. Zoals een recent Vox-artikel aangeeft, heb je veel meer kans om het slachtoffer te worden van “tip-over”, wat gebeurt er als zware meubels of apparaten vallen en je doden – 30 mensen per jaar in de Verenigde Staten sterven aan deze “dreiging”.

De publieke perceptie houdt ondertussen vast dat Ebola eraan komt en binnenkort komt. Het is dus geen verrassing dat een groep hackers gebruik heeft gemaakt van ebola-paniek om nieuwe malware te verspreiden – dat klopt, de mensheid is net zo slecht als je altijd had gedacht. Hier is waar je op moet letten.

WIE?

Volgens The Verge gebruiken oplichters verschillende legitieme bronnen in een poging om u met malware beladen e-mails te openen. De meest zorgwekkende mensen zijn vermoedelijk afkomstig van de Wereldgezondheidsorganisatie (WHO) en beweren “veiligheidstips” te zijn om de verspreiding van ebola tegen te gaan. Deze e-mails bevatten waarschijnlijk een variant van de DarkComet Remote Access Trojan (RAT), die aanvallers toegang geeft tot uw bestanden, webcam, wachtwoorden en zo ongeveer alles op uw computer. Bovendien kan het zich verbergen voor de meeste antivirusprogramma’s.

Andere e-mails komen van “de Mexicaanse regering”. Blijkbaar zijn Mexicaanse functionarissen zo bezorgd over de ebolapatiënten in het nabijgelegen Texas dat ze Amerikaanse gebruikers spammen met e-mails over hoe ze de ziekte kunnen ‘genezen’. Deze komen met gedetailleerde instructies voor het inschakelen van de Macrofunctie van Microsoft Word, die vervolgens wordt gebruikt om een ​​malwarebijlage te downloaden. Deze aanvallers zijn niet tevreden met alleen maar het hacken van uw computer, maar laten u een deel van het werk doen.

Ook interessant is hoe perfect veel van de e-mailonderwerplijnen de huidige Ebola-angsten vastleggen. Bijvoorbeeld:

  • Wat je echt moet weten over de dodelijke ebola-uitbraak
  • SCHOKKEN Gezondheidswaarschuwing: geheime remedie voor ebola?
  • CDC Alert: 1,4 miljoen EBOLA-slachtoffers tegen januari?
  • Eerst GMO Foods, nu Ebola. Wat Obama niet wil dat je weet

Gelukkig zegt beveiligingsbedrijf Trustwave dat deze malwarecampagne een redelijk laag volume heeft, maar dat verandert niets aan de feiten: gebruikers zijn het zat om opgelicht te worden.

Voor altijd vreselijk

En raad eens? Dit is niet de eerste keer dat aanvallers tragedie en ziekte hebben gebruikt om wachtwoorden en andere persoonlijke gegevens te stelen. In maart maakten oplichters gebruik van de publieke belangstelling voor de verdwijning van vlucht MH370 van Malaysia Airlines en creëerden ze nep-Facebook-berichten die beweerden dat het vliegtuig in Bermuda was hersteld. Toen gebruikers op een video klikten om de dramatische redding te tonen, werden ze omgeleid om eerst de pagina van de hacker te ‘liken’ en vervolgens een videokijker te downloaden die – je raadt het al – malware was.

In 2009 creëerden aanvallers een e-mailcampagne rond de H1N1-uitbraak. Gebruikers ontvingen een melding dat ze waren gekozen voor een vaccinatieprogramma van de overheid en werden vervolgens doorgestuurd naar een legitiem ogende CDC-website waar ze graag allerlei persoonlijke informatie hebben ingevoerd. En in 2005 leidde de vogelgriep-paniek tot een malware-aanval met Word-documenten die zogenaamd kritieke informatie over de epidemie bevatte. Na opening installeerde het document de Ranky-FY Trojan, waarmee kwaadwillende actoren alle geïnfecteerde computers konden besturen.

Vergrendel het

Met oplichters altijd op zoek naar de volgende grote paniek, hoe blijf je veilig? Ten eerste, doe jezelf een plezier en start een veilige VPN wanneer je verbinding maakt. Natuurlijk, het zal je niet beschermen tegen iets belachelijks, maar het belemmert aanvallers die proberen te bespioneren wat je online doet en vervolgens een op gedrag gebaseerde phishing-aanval te creëren. Misschien woon je in Texas; misschien maakt u zich zorgen over ebola en wilt u meer weten, maar geef dat niet weg aan kwaadwillende aanvallers: blokkeer uw verbinding en codeer uw gegevens.

Open ook niets dat de woorden “SCHOKKEN”, “ALERT” of in zekere zin “OBAMA” bevat in de onderwerpregel. Als je nieuwsgierig bent naar wat er in de e-mail staat, zoek dan snel – je krijgt nuttige informatie te zien of wordt gewaarschuwd omdat het oplichterij is.

Wil je veilig blijven? Beveilig uw verbinding, neem geen oplichter en blijf misschien uit de buurt van grote, precair uitgebalanceerde televisies.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me