Компьютерный коронавирус. Хакеры стали использовать онлайн-карты эпидемии для кражи данных

Специалисты компании Reason Labs нашли онлайн-карты распространения коронавируса, которые показывают актуальные данные, но при этом внедряют на компьютеры вредоносное программное обеспечение.

Шаи Альфаси, исследователь безопасности в Reason Labs, обнаружил, что хакеры используют эти карты для кражи информации пользователей, включая имена пользователей, пароли, номера кредитных карт и другие данные.

Злоумышленники разрабатывают сайты, связанные с коронавирусом, чтобы предложить загрузить приложение, которое сообщает об изменениях ситуации с вирусом. Это приложение не требует установки и показывает карту распространения COVID-19. Однако злоумышленники могут создать вредоносный двоичный файл и установить его на свой компьютер.

Эти веб-сайты представляют собой подлинные карты для отслеживания коронавируса, но имеют другой URL-адрес или другие детали из исходного источника.

В настоящее время вредоносная программа затрагивает только компьютеры с Windows. Но Альфаси ожидает, что злоумышленники будут работать над новой версией, которая может повлиять и на другие системы.

Альфаси отметил, что в этом методе использовалось вредоносное программное обеспечение, известное как AZORult, которое было впервые обнаружено в 2016 году. Оно предназначено для кражи данных с вашего компьютера и заражения другими вредоносными программами.

Исследователь отметил, что AZORult может украсть информацию с вашего компьютера, включая пароли и криптовалюту.

«Он используется для кражи истории просмотров, файлов cookie, идентификаторов / паролей, криптовалюты и многого другого. Он также может загружать дополнительные вредоносные программы на зараженные машины. AZORult обычно продается на российских подпольных форумах с целью сбора конфиденциальных данных с зараженного компьютера», — рассказал Шаи Альфаси.

Ранее в этом месяце исследование охранной фирмы Check Point показало, что домены, связанные с коронавирусом, на 50 процентов чаще устанавливают вредоносное ПО в вашу систему.

Источник: nv.ua