В компании Reason Labs сообщили, что обнаружили онлайн-карты по распространению эпидемии коронавируса, которые внедряют вредоносное программное обеспечение и крадут данные пользователей
Специалисты компании Reason Labs нашли онлайн-карты распространения коронавируса, которые показывают актуальные данные, но при этом внедряют на компьютеры вредоносное программное обеспечение
Шаи Альфаси, исследователь безопасности в Reason Labs, обнаружил, что хакеры используют эти карты для кражи информации пользователей, включая имена пользователей, пароли, номера кредитных карт и другие данные. Злоумышленники разрабатывают сайты, связанные с коронавирусом, чтобы предложить загрузить приложение, которое сообщает об изменениях ситуации с вирусом. Это приложение не требует установки и показывает карту распространения COVID-19. Однако злоумышленники могут создать вредоносный двоичный файл и установить его на свой компьютер.
Эти веб-сайты представляют собой подлинные карты для отслеживания коронавируса, но имеют другой URL-адрес или другие детали из исходного источника. В настоящее время вредоносная программа затрагивает только компьютеры с Windows. Но Альфаси ожидает, что злоумышленники будут работать над новой версией, которая может повлиять и на другие системы. Альфаси отметил, что в этом методе использовалось вредоносное программное обеспечение, известное как AZORult, которое было впервые обнаружено в 2016 году. Оно предназначено для кражи данных с вашего компьютера и заражения другими вредоносными программами.
Исследователь отметил, что AZORult может украсть информацию с вашего компьютера, включая пароли и криптовалюту. «Он используется для кражи истории просмотров, файлов cookie, идентификаторов/паролей, криптовалюты и многого другого. Он также может загружать дополнительные вредоносные программы на зараженные машины. AZORult обычно продается на российских подпольных форумах с целью сбора конфиденциальных данных с зараженного компьютера», — рассказал Шаи Альфаси.
Ранее в этом месяце исследование охранной фирмы Check Point показало, что домены, связанные с коронавирусом, на 50 процентов чаще устанавливают вредоносное ПО в вашу систему.