{"id":25186,"date":"2020-03-30T13:53:35","date_gmt":"2020-03-30T11:53:35","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=25186"},"modified":"2020-06-23T16:16:29","modified_gmt":"2020-06-23T14:16:29","slug":"ginp-trojan-coronavirus-finder","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/ginp-trojan-coronavirus-finder\/25186\/","title":{"rendered":"Volgens Ginp Trojan bent u omgeven door mensen die ge\u00efnfecteerd zijn met het coronavirus"},"content":{"rendered":"

Terwijl mensen over de hele wereld zijn begonnen met thuiswerken<\/a> en aan social distancing doen, kan dat laatste in sommige gevallen tot paranoia leiden. Moet ik het contact met iedereen vermijden omdat hij misschien wel het coronavirus heeft? Of zij daar? Mensen zijn een beetje bang geworden voor alle andere mensen. En cybercriminelen besloten om daar gebruik van te maken.<\/p>\n

De Coronavirus Finder (die niet werkt)<\/h2>\n

Cybercriminelen achter Ginp, een banking trojan die we onlangs al bespraken (hier vindt u een post over Ginp op Kaspersky Daily<\/a>), zijn een nieuwe campagne begonnen met betrekking tot COVID-19. Nadat Ginp een speciaal commando ontvangt, opent het een webpagina met de naam Coronavirus Finder. Deze pagina heeft een eenvoudige interface die het aantal met coronavirus ge\u00efnfecteerde mensen in uw omgeving laat zien en dringt aan op het betalen van een klein bedrag om de locatie van die mensen te zien.<\/p>\n

\"De<\/p>\n

O, wat een opluchting zou het voor sommige mensen zijn om te weten wie ze moeten vermijden! Voor sommigen ziet het bericht er zeer overtuigend uit, dus zij betalen inderdaad dit bedrag. Het lijkt om een klein bedrag te gaan dat wel gemist kan worden. De webpagina vraagt u vervolgens om uw kaartgegevens in te voeren om de transactie te voltooien.<\/p>\n

Zoals u zich wellicht nog herinnert, is Ginp een zeer slagvaardige banking trojan die mensen met tal van trucs verleidt om hun creditcardgegevens in formulieren te voeren zodat ze die kunnen stelen. Als u al raadde dat deze webpagina simpelweg een ander formulier is om uw gegevens te stelen, dan hebt u gelijk!<\/p>\n

Zodra u uw creditcardgegevens invoert gaan deze rechtstreeks naar de criminelen, en vervolgens gebeurt er\u2026 niets. Ze brengen dat kleine bedrag niet eens in rekening (waarom zouden ze, nu ze toegang hebben tot al het geld op de kaart?). En ze tonen natuurlijk ook geen informatie over mensen in uw omgeving die met het coronavirus zijn ge\u00efnfecteerd, want die informatie hebben ze helemaal niet.<\/p>\n

\"Zodra<\/p>\n

Gezien de snelheid waarmee het virus zich verspreidt heeft niemand zulke informatie, zelfs regeringen niet. Dus val niet voor deze truc. Bovendien moet u om zo\u2019n webpagina-pop-up op uw apparaat te zien eerst al Ginp erop hebben staan. Zolang u beschermd bent en geen trojan op uw telefoon heeft, zult u dit soort notificaties niet zien.<\/p>\n

Volgens de gegevens van Kaspersky Security Network bevinden de meeste gebruikers die met Ginp te maken hebben zich in Spanje, net als eerder. Maar er is een nieuwe versie van Ginp die is gelabeld als \u201cflash-2\u201d, terwijl dit bij eerdere versies \u201cflash-es12\u201d was. Misschien betekent het gebrek aan \u201ces\u201d in het label van de nieuwere versie dat de cybercriminelen van plan zijn om hun campagne buiten Spanje uit te breiden.<\/p>\n

Het is niet de eerste keer dat we zien dat cybercriminelen gebruikmaken van de crisis rond het coronavirus. Ze gebruikten het al eerder als lokaas in phishing-berichten<\/a> en cre\u00eberden malware met een coronavirus-thema.<\/p>\n

Uzelf tegen Ginp banking trojan beschermen<\/h2>\n

Ons advies voor het veilig blijven voor de Ginp banking trojan blijft hetzelfde:<\/p>\n