Hackare utnyttjade coronaviruset för att sprida skadlig kod

IT-säkerhetsföretaget Check Point har precis släppt sin senaste rapport över utvecklingen av skadlig kod under januari.

Fredrik Johansson, säkerhetsexpert på Check Point Sverige

Rapporten visar att coronavirusets spridning har utnyttjats av hackare för att sprida den skadliga koden Emotet, som för fjärde månaden i rad toppar listan över de mest utbredda hoten i världen.

De cyberkriminella skickar ut e-post som ser ut att innehålla information om coronaviruset eller information om dess spridning. Mottagarna uppmuntras att öppna bifogade filer eller klicka på länkar, som om de öppnas, försöker installera Emotet på datorn. Emotet används främst för att sprida ransomware eller andra skadliga kampanjer, och i Sverige hamnar Emotet på en tredje plats över de mest utbredda skadliga koderna under januari.

I januari ökade också försöken att utnyttja sårbarheten “MVPower DVR Remote Code Execution”, som påverkar 45 procent av alla verksamheter globalt. I december var detta den tredje mest utnyttjade sårbarheten, som nu alltså stigit till en topplacering i januari. Via denna sårbarhet kan en angripare fjärrstyra installationen av nästan vilken skadlig kod som helst.

– Vi ser att cyberkriminella fortsätter att utnyttja flexibel och mångsidig skadlig kod, som Emotet, XMRig och Trickbot, som tillsammans drabbat över 30 procent av världens verksamheter, säger Fredrik Johansson, säkerhetsexpert på Check Point Sverige. Det är viktigt för alla typer av verksamheter att utbilda de anställda i hur de känner igen e-postmeddelanden som används för att sprida skadlig kod, så att de kan förhindra spridningen av skadlig kod, vilket kan leda till ransomware-attacker eller dataintrång.