COVID-19 als Köder und Vorbild: Cyberkriminelle bauen exponentiell wachsende Spamming- und Phishing

COVID-19 als Köder und Vorbild: Cyberkriminelle bauen exponentiell wachsende Spamming- und Phishing-Infrastruktur auf

ID: 1805102
(PresseBox) - Die Erkrankung COVID-19 hat in den letzten zwei Monaten eine unübersehbare Spur im Domain-Namensraum hinterlassen. Die großen Zertifikatsinstanzen haben einen signifikanten Anstieg von SSL-Zertifikaten registriert - und zwar für Domänennamen, die ?Corona? oder ?Covid? enthalten. 

Um einen Eindruck davon zu bekommen, wie groß diese Veränderung ist, haben die SophosLabs die Logdaten der vergangenen sechs Monate unter die Lupe genommen. Im Visier: neue Zertifikate, die für Hostnamen mit ?Corona? oder ?Covid-19? erteilt wurden. Für eine Referenz-Ausgangslage bevor der Ausbruch Einzug in die globalen Nachrichten nahm, schauten sich die Analysten den gleichen Zeitrahmen des Jahres davor ? September 2018 bis März 2019 ? an.

Bis Januar 288 zumeist harmlose Domains mit Bezug zu Corona oder Covid

Vor Januar bezogen sich die meisten Zertifikate, die ?Corona? enthielten, auf eine Örtlichkeit, eine Dienstleistung oder einen legitimen Markennamen. Das sind im Durchschnitt 288 aktivierte Zertifikate pro Monat. Referenzen zu ?Covid? konnte SophosLabs in keinem einzigen Zertifikat bis Anfang 2020 ausmachen. Einen Sonderfall gibt es, aber der ist völlig harmlos: die Domain covid.com des in Arizona beheimateten Shops für Kabel und Adapter namens COVID.

Im Frühjahr signifikanter Anstieg der Corona-/ Covid-Zertifikate

Die Pandemie veränderte alles. Mit Beginn Januar 2020 war ein exponentieller Anstieg an neuen Zertifikaten mit diesen Begrifflichkeiten auf 588 zu verzeichnen, der Referenznormwert wurde dabei nahezu verdoppelt. Im Februar gab es bereits 868 Zertifikate und in den beiden ersten Märzwochen explodierten die Anmeldungen auf 6.086 neue Zertifikate. Über 65 Prozent dieser neuen Domains wurden kostenfrei via Let?s Encrypt registriert, eine Vorgehensweise, die nahe legt, dass ein Großteil dieser Zertifikate zu zweifelhaften Zwecken genutzt werden könnte.

Domains mit konkretem COVID-19-Bezug: 42.578 neuregistriert in Februar und März



Die Zahl der durch die SophosLabs beobachteten neu registrierten Domains mit Bezug auf die COVID-19-Pandemie ist sogar noch größer. Am bisherigen Peak-Day, dem 20. März, wurden 3.011 neue Domains registriert, die ?Corona? oder ?Covid? enthalten, und zwar in den großen Top-Level-Domains .com, .us, .org und .info. Zwischen dem 8. Februar und dem 24. März sind es insgesamt 42.578 neu registrierte Domainnamen, die ?Covid? oder ?Corona? aufweisen.

Während einige dieser Domains möglicherweise für harmlose oder sogar gemeinnützige Zwecke registriert wurden, werden viele zunächst einfach ?geparkt?, während andere als Platzhalter für zukünftige Inhalte fungieren und meist noch leere Webseiten anzeigen.

SophosLabs hat bislang über 60 zweifelsfrei schadhafte Domains entdeckt, einige davon sind mittlerweile schon wieder untergetaucht. ?Die verbleibenden Domains, wie z.B.corona-virus-map.net oder corona-map-data.com sind aktiv mit Malware-Downloads verlinkt und damit eindeutig Cyberkriminellen zuzuweisen?, so Michael Veit, IT-Security-Experte bei Sophos. ?Zudem ist diese Liste sicherlich nur die Spitze des Eisberges. Der Informationsbedarf rund um die Pandemie wird von den Hackern schamlos ausgenutzt, wie bereits unsere Untersuchung zu verschiedenen Phishing-Attacken gezeigt hat.?

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
drucken  als PDF  Verträge rechtssicher online abschliessen: Validated ID jetzt bei SSLplus Homeoffice und DSGVO
Bereitgestellt von Benutzer: PresseBox
Datum: 30.03.2020 - 14:51 Uhr
Sprache: Deutsch
News-ID 1805102
Anzahl Zeichen: 3492

Kontakt-Informationen:
Stadt:

Wiesbaden



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 537 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"COVID-19 als Köder und Vorbild: Cyberkriminelle bauen exponentiell wachsende Spamming- und Phishing-Infrastruktur auf"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Compliance wächst schneller als die Kapazitäten der IT-Teams ...
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun

Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit

Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru


Weitere Mitteilungen von Sophos Technology GmbH


Verträge rechtssicher online abschliessen: Validated ID jetzt bei SSLplus ...
Social Distancing, also das bewußte und zielgerichtete räumliche Trennen von Parteien zur Infektionskontrolle stellt Vertragsparteien weltweit vor besondere Anforderungen. Wäre man für einen Vertragsschluss mal eben kurz für ein persönliches Treffen ins Auto oder den Flieger gestiegen, sitzen

Sechs Tipps für einen sicheren Homeoffice-Arbeitsplatz ...
Tipp 1 und 2 – Anforderungen an einen Homeoffice-Arbeitsplatz Grundlegend benötigt jeder Mitarbeiter für sein Homeoffice Zugang zu E-Mails, Internet, Telefonkonferenzen sowie zumindest begrenzt zu Dateien und abteilungsspezifischen Ressourcen wie Finanzen oder dem Personalwesen. Des Weiteren br

Sicherheits-Berater offen für alle ...
Das Fachmedium Sicherheits-Berater steht ab sofort übergangsweise allen Seitenbesuchern auf www.sicherheits-berater.de auch als eBook offen. Peter Stürmann, Herausgeber: "Wir machen in diesen schweren Corona-Tagen aus der Not eine Tugend. Weil wir unseren Abonnenten im HomeOffice den bestmög

Dahua Wärmebildkamera im Einsatz gegen Corona ...
Mit der Wärmebildkamera von Dahua bietet INCOM eine hochpräzise Thermische-Körpertemperatur-Messlösung an, die zur Kontrolle der COVID-19-Ausbreitung beiträgt. Aktuell hilft diese erfolgreich bei der Coronavirus-Prävention und -Kontrolle in vielen Teilen der Welt unter anderem an Flughäfen, B


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z