Hackers blijken de verspreiding van het coronavirus te misbruiken om ransomware te installeren. Bezoekers van een website worden geadviseerd om een applicatie te installeren op hun telefoon waarna bitcoin (BTC) wordt geëist.

DomainTools onderzocht een van de websites die de ransomware op telefoons van slachtoffers probeert te krijgen. De website heet coronavirusapp.site en adviseert bezoekers een mobiele applicatie te installeren.

In het geval de bezoeker besluit de applicatie te installeren, installeren de hackers op de achtergrond de ransomware dat CovidLock wordt genoemd. De ransomware vergrendelt het apparaat en eist vervolgens $100 aan bitcoin.

Om het slachtoffer onder druk te zetten wordt de volgende boodschap getoond op het apparaat:

“YOUR GPS IS WATCHED AND YOUR LOCATION IS KNOWN. IF YOU TRY ANYTHING STUPID YOUR PHONE WILL BE AUTOMATICALLY ERASED.

Vertaling: UW GPS WORDT IN DE GATEN GEHOUDEN EN UW LOCATIE IS BEKEND. ALS JE IETS STOMS DOET, WORDT JE TELEFOON AUTOMATISCH VERWIJDERD.”

De bitcoin moet binnen 48 uur betaald worden, anders worden foto’s, video’s en contacten verwijderd. DomainTools zegt de versleuteling van de gegevens al opgelost te hebben door de versleuteling te breken. Hoe dit gedaan kan worden zal het binnenkort op haar website vermelden.

In het Verenigd Koninkrijk blijken al veel mensen opgelicht te zijn via soortgelijke oplichtingswebsites. Het U.K. National Fraud Intelligence Bureau (NFIB) meldt dat bijvoorbeeld de volgende e-mail rondgaat:

“Ze beweren dat de ontvanger van het bericht een lijst met coronavirus-geïnfecteerde mensen in hun omgeving kunnen krijgen. Om toegang te krijgen tot deze informatie, moet het slachtoffer op een link klikken die naar een kwaadaardige website leidt, of wordt gevraagd om een betaling in bitcoin te doen.”

In totaal zouden slachtoffers al voor $1 miljoen zijn opgelicht middels scams omtrent het coronavirus.