Zogenaamd corona-ebook WHO in werkelijkheid malware

Zogenaamd corona-ebook WHO in werkelijkheid malware

Cybercriminelen maken op allerlei manieren gebruik van het corona-virus om internet gebruikers met malware te infecteren of gegevens te stelen. De afgelopen dagen zijn meerdere e-mails verstuurd die van de Wereldgezondheidsorganisatie WHO afkomstig lijken en een ebook over het corona-virus lijken te bevatten of nieuws over een medicijn brengen.

De e-mail met het zogenaamde ebook heeft als onderwerp “Latest on corona-virus” en bevat het bestand “MyHealth-Ebook.zip” als bijlage. Volgens de e-mail bevat het “ebook” informatie over het virus en wat mensen moeten doen om zichzelf te beschermen. In werkelijkheid gaat het om een zip-bestand met een malware-downloader die de Formbook-malware op het systeem installeert, zo meldt securitybedrijf Malwarebytes. Deze malware steelt allerlei gegevens van het systeem, waaronder informatie uit het clipboard, toetsaanslagen en in de browser opgeslagen gegeven.

Daarnaast is er ook een andere e-mail in omloop met het onderwerp “Breaking!!! COVID-19 Solution Announced by WHO At Last As a total control method is discovered”. Dit bericht bevat als bijlage het bestand “COVID-19 Solution by W.H.O_17-03-2020.img”. Wederom gaat het om dezelfde malware-downloader die aanvullende malware op het systeem installeert, zo laat het MalwareHunterTeam op Twitter weten. De WHO waarschuwt op de eigen website voor phishingmails en andere malafide berichten die van de organisatie afkomstig lijken.

Lees hier verder. © Security.nl

Peter Hickendorff

Reacties zijn gesloten.