Gå direkt till innehåll
Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

Nyhet -

Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

Forskare hos IT-säkerhetsföretaget Check Point har sett en tiofaldig ökning av corona-relaterade domäner registrerade under de senaste tre veckorna jämfört med under januari 2020. Med hjälp av COVID-19-rabattkoder marknadsför cyberkriminella skadlig programvara och exploateringsverktyg för att hacka till exempel Facebook och Chrome.

Några hackare har exempelvis en COVID-19-kod som ger 15 procents rabatt på verktyg som gör det möjligt att hacka Facebook-konton. En annan grupp ger 10 procents rabatt på skadliga verktyg som ”WinDefender bypass” och ”Build to bypass email and Chrome security”.

19 procent av domänerna som har registrerats under de tre senaste veckorna bedöms vara ”misstänkta” medan 0,8 procent är direkt ”skadliga”. Över 16000 nya corona-relaterade domäner har registrerats sedan början av januari 2020, varav 6000 nya under förra veckan, vilket är en ökning med 85 procent jämfört med veckan innan.

- Vi har sett en betydande uppgång i antalet corona-relaterade domäner som har registrerats under de senaste veckorna, säger Yaniv Balmas, chef för Cyber Research vid Check Point. Dessutom ser vi att hackare utnyttjar uppmärksamheten kring COVID-19 för att sprida sina skadliga ”varor" på så många platser som möjligt genom specialerbjudanden och rabatter med COVID-19-koder på darknet. Slutresultatet är fler skadliga verktyg i fel händer under denna unika situation, vilket bidrar till en ökad säkerhetsrisk under den pågående pandemin.

Tips för att undvika att bli lurad

1. Se upp för okända avsändare. Var försiktig med e-postmeddelanden och filer som tas emot från okända avsändare, särskilt om de erbjuder specialerbjudanden eller rabatter.

2. Undvik okända bilagor. Öppna inte okända bilagor och klicka inte på länkar i e-postmeddelanden.

3. Googla din önskade återförsäljare. Se till att du beställer varor från en autentisk källa. Ett sätt att göra detta är att inte klicka på kampanjlänkar i e-postmeddelanden, utan att istället googla din önskade återförsäljare och klicka på länken från Googles resultatsida.

Läs mer här.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/ 

Ämnen

Kontakter

Relaterat innehåll

  • Kinesiska hackare sprider digitalt coronavirus

    Kinesiska hackare sprider digitalt coronavirus

    Forskare hos IT-säkerhetsföretaget Check Point har identifierat en riktad cyberattack från en kinesisk hackergrupp mot offentlig sektor i Mongoliet. Hackergruppen utnyttjade pandemin av det nya Coronaviruset och skickade två dokument, som ser ut att komma från det mongoliska utrikesministeriet, till personalen i Mongoliets offentliga sektor för att få fjärråtkomst till nätverk.

  • Skadliga appar har laddats ner 150 miljoner gånger från Google Play

    Skadliga appar har laddats ner 150 miljoner gånger från Google Play

    Under de senaste åren har Google lagt mycket resurser på att förbättra säkerheten i sin appstore Google Play. Trots detta har miljontals användare oavsiktligt laddat ner tusentals skadliga appar från Google Play. I mars 2019 hittades till exempel det skadliga annonsprogrammet SimBad i över 200 appar på Google Play. Dessa appar hade sammanlagt laddats ner nästan 150 miljoner gånger.

  • Check Point avslöjar säkerhetsbrister i Microsoft Azure

    Check Point avslöjar säkerhetsbrister i Microsoft Azure

    IT-säkerhetsföretaget Check Point har identifierat två stora säkerhetsbrister i Microsoft Azure, en av de ledande molnleverantörerna i världen. Användare i Azure kunde potentiellt ta kontroll över hela servern för att stjäla eller manipulera företagskoder.

  • Skadlig kod gömd i barnappar på Google Play

    Skadlig kod gömd i barnappar på Google Play

    Forskare hos IT-säkerhetsföretaget Check Point har identifierat en auto-clicker, en form av skadlig kod som automatiskt klickar på exempelvis annonser, gömd i ett flertal Android-appar riktade till barn. Den skadliga koden, som kallas Tekya, finns i 56 applikationer och har laddats ner över en miljon gånger.

  • Hackare utnyttjar populära tjänster för distansarbete

    Hackare utnyttjar populära tjänster för distansarbete

    Forskare hos IT-säkerhetsföretaget Check Point har observerat en dramatisk ökning av registrerade ”Zoom”-domäner den senaste veckan. Zoom är en av de vanligaste tjänsterna för videokonferens, något hackarna utnyttjar nu när många arbetar hemifrån.

  • ​Nätfisket mot Netflix har fördubblats

    ​Nätfisket mot Netflix har fördubblats

    Forskare hos IT-säkerhetsföretaget Check Point fortsätter att se en dramatisk ökning av antalet cyberattacker relaterade till corona. Bara under de senaste två veckorna har antalet cyberattacker med corona-koppling ökat från några hundra per dag till så många som över 5 000 den 28 mars.