Фалшиви регионални карти за коронавируса заразяват Windows машини с цел кражба на пароли.
Глобалната зараза с коронавируса постоянно нараства, като към момента вече официално са докладвани близо 100 000 заразени с COVID-19. В същото време хакери се възползват от тежката ситуация и повишения интерес на жителите на Земята към вируса, създавайки фалшиви карти на заразените райони с коронавируса, които заразяват Windows с малуер, а целта е кражба на пароли.
Кризата с коронавируса се превърна в световна пандемия и хората искат да се информират постоянно за развитието ѝ. Специалистите обаче съветват в никакъв случай да не сваляте файлове с карти на заразени райони на коронавируса COVID-19, защото според специалиста по кибер сигурност Shai Alfasi от Reason Security, те съдържат сериозен малуер в себе си, наречен AZORult.
Използвайки AZORult, който е засечен за пръв път през 2016-а година и се продава предимно в руските ъндърграунд форуми, хакерите могат да откраднат вашите пароли, да проверят историята на интернет сърфирането ви, да видят данните за вписване в социални мрежи, да видят номера на кредитни карти, да видят потребителското ви име и дори да получат достъп до банковите ви сметки, портфейли с криптовалута и да получат отдалечен достъп до компютъра ви. Те могат да продадат и събраната ваша информация доста скъпо в Dark Web.
Експертите от Reason Security са открили Windows софтуера „Corona Virus Map“, който използва интерфейса на страницата за проследяване на заразата на университета Джон Хопкинс. Това е сайт, който е напълно безопасен и може да му се вярва и поради тази причина е събрал множество потребители.
Кибер престъпниците използват високото доверие в сайта на университета и с открадването на неговия интерфейс, създават сайтове, наподобяващи външния вид на gisanddata.maps.arcgis.com и с тяхна помощ те разпространяват малък Win32 EXE файл с размер от 3.26 MB, наречен Corona-virus-Map.com.exe.
За разлика от легитимните сайтове, тези фалшиви сайтове ще ви накарат да свалите приложение, за да можете да ги използвате, а веднъж щом инсталирате въпросния файл, вашата машина бива заразена с AZORult.
Ако вече сте направили грешката да свалите зловредния файл, то трябва веднага да го ънинсталирате и след това да проверите компютъра си за вируси.
Ако все пак искате да следите безопасно разпространението на коронавируса и ситуацията около пандемията, то безопасни сайтове са:
Специалистите посочват, че засега малуерът AZORult засяга само Windows, но предупреждават, че хакерите могат да разработят нова версия, която да засяга и други операционни системи.