Trickbot-malware maakt misbruik van angst voor coronavirus

Beveiliger Sophos heeft een nieuwe malwarecampagne via e-mail ontdekt, die zich richt op de angst rond het coronavirus om de Trickbot-malware te verspreiden. De campagne werd eerst aangetroffen in Italië, waar momenteel al meer dan 3.000 COVID-19-besmettingen zijn vastgesteld.

De e-mail bevat een document dat naar verluidt een lijst met voorzorgsmaatregelen bevat die moeten worden genomen om infectie met COVID-19, beter bekend als het coronavirus, te voorkomen. Het document is evenwel zelf besmet met Trickbot-malware.

Trickbot op zich is niet nieuw. Het is een populaire malware die al sinds 2016 de ronde doet en sindsdien verschillende gedaantes heeft aangenomen. Het kan onder meer worden gebruikt om inloggegevens te stelen, een backdoor te installeren, andere malware te downloaden of spammails te sturen.

Nieuw aan de campagne, die deze week in Italië is opgedoken, is dat er wordt ingespeeld op de huidige angsten rond COVID-19. Verder zijn de technieken die de aanval gebruikt vergelijkbaar of identiek aan degenen die worden gebruikt in campagnes van de laatste zes maanden.

Angst misbruiken

“De cybercriminelen achter Trickbot zijn waarschijnlijk ervaren aanvallers die de bezorgdheid van de dag benutten om mensen bang te maken om te klikken. Hoewel dit nu in Italië is ontdekt, kunnen we een vergelijkbare aanval verwachten in andere landen, waaronder België, waar de vrees voor uitbraken van COVID-19 groot is”, vertelt Chester Wisniewski, hoofdonderzoeker bij Sophos.

Het kapitaliseren op een bezorgdheid die leeft bij mensen, is een veelgebruikte tactiek van cybercriminelen om het succes van hun spamcampagnes te verhogen. Het zorgt ervoor dat we impulsiever reageren en sneller zullen doorklikken. “Wanneer er een onderwerp van belang is, zoals COVID-10 of de Australische bosbranden, zien we dat cybercriminelen kansen zien om onze bezorgdheid te manipuleren”, weet Wisniewski.

Hij adviseert dan ook om altijd het hoofd koel te houden, en waakzaam en wantrouwend te blijven tegenover verdachte inkomende communicatie in tijden van crisis. “De beste manier om dit soort cyberaanval te voorkomen, is om macro’s uit te schakelen, extra voorzichtig te zijn met de zaken waarop men klikt en mails te verwijderen die verdacht zijn of uit een onverwachte bron komen”, besluit de securityonderzoeker.