Coronavirusets framfart är inte bara förödande för stora delar av världen, både när det gäller människors hälsa och effekterna på ekonomin.
Nu använder även illasinnade aktörer på nätet sig av coronavirusets utbrott för att sprida skadlig mjukvara och tjäna snabba pengar genom e-post, appar, sajter, sociala medier – och kryptovalutor, skriver Computer Sweden.
Här följer en del av de knep som cyberskurkarna använder sig av.
1. Nätfiskemejl
Den vanligaste vägen för nätangrepp är genom e-post.
Att stora händelser i världen används i phishing-kampanjer är inget nytt. Därför är det inte förvånande att det på darknet nu går att köpa särskilda phishing-kit kopplade till coronaviruset som kostar mellan 200 och 700 dollar.
Kiten består av en e-postbilaga som till exempel ser ut som en distributionskarta över pandemins utbrott, men som i själva verket är infekterade med skadlig programvara.
– Vårt team för hotforskning har observerat många skadliga e-postkampanjer kopplade till covid-19 som använder rädsla för att försöka få potentiella offer att klicka, säger Sherrod DeGrippo, senior chef för forskning och upptäckt av hot på säkerhetsföretaget Proofpoint.
2. Skadliga appar
Både Apple och Google har i App Store och Google Play försökt begränsa appar relaterade till coronaviruset. Trots det kan det finnas illasinnade appar som kan drabba användare.
En webbplats, som säkerhetsföretaget Domaintools avslöjade, uppmanade till exempel människor att ladda ner en Android-app med information om till exempel värmekartor om coronaviruset.
Appen var emellertid utrustad med ett slags gisslanprogram vid namn ”Covidlock” som krävde 100 dollar i bitcoin inom 48 timmar. Om inte betalningen skedde hotade man med att radera hela mobiltelefonens minne.
3. Falska domäner
Hundratals nya sajter om coronapandemin har registrerats varje dag under de senaste veckorna, enligt cybersäkerhetsföretaget Recorded Future. Men långt ifrån alla är av godo.
Vissa sajter försöker se ut som den amerikanska folkhälsomyndigheten CDC, rapporterar det brittiska nationella cybersäkerhetscentret NCSC. Dessa sajter begär bland annat ”lösenord och bitcoindonationer för att finansiera ett falskt vaccin.”
En annan sajt, som visar en värmekartasida för coronaviruset, ska enligt Reason Security och Malwarebytes sprida Azorult, en skadlig programvara som stjäl känslig webbläsarbaserad data.
Azorult söker även efter plånböcker för kryptovalutor.
Förövare på nätet har även utgett sig för att vara Världshälsoorganisationen (WHO) i ett försök att stjäla coronadonationer i kryptovalutor, något Cointelegraph tidigare har rapporterat om.
4. Attacker på vårdverksamheter
Den ökade pressen på sjukvården kan göra att personal inte är lika uppmärksamma på saker de till exempel får i mejlkorgen.
Detta faktum gör att illasinnade personer lättare riktar in sig på att attackera dessa institutioner i syfte att störa dem eller på annat sätt ställa till problem.
Faktum är att Illinois Public Healths sajt nyligen drabbades av ransomware. Även USA:s hälso- och socialdepartement, HHS, har råkat ut för ett försök till överbelastningsattack.
