24 января, 2021

Хакеры используют карты коронавируса для инфицирования компьютеров

Эпидемия коронавируса превратилась в глобальную пандемию, поэтому многие хотят отслеживать её распространение. Некоторые организации предлагают панели, где показывается распространение COVID-19. К сожалению, хакеры смогли использовать эти панели для распространения вирусов в компьютерах.

Исследователь Шаи Алфаси из компании Reason Labs установил, что хакеры пользуются данными картами для кражи пользовательской информации. Среди прочего они крадут имена, пароли, информацию о кредитных картах и другие данные из браузера.

Злоумышленники разрабатывают веб-сайты с упоминанием коронавируса, чтобы заставить пользователей скачать приложение. Оно якобы показывает распространение коронавируса. На самом деле приложение генерирует вредоносный двоичный файл, который устанавливается на компьютеры пользователей.

Эти сайты действительно показывают подлинные карты распространения коронавируса, но адрес URL и информация у них отличаются от оригинального источника.

В настоящий момент опасность грозит только компьютерам на Windows. Исследователи предполагают, что скоро появятся версии вредоносного предложения и для других операционных систем.

Алфаси говорит, что этот метод использует вредоносное программное обеспечение под названием AZORult, которое впервые обнаружили в 2016 году. Программа крадёт пользовательские данные с компьютеров и устанавливает на него другие вредоносные приложения. AZORult может красть пароли и криптовалюты.

«Приложения используют для кражи истории браузера, куки, идентификаторов и паролей, криптовалют и прочего. Может скачиваться дополнительное вредоносное программное обеспечение для дальнейшего инфицирования компьютеров. AZORult часто встречается на российских подпольных форумах и предназначается для сбора персональной информации с заражённых компьютеров».

Новый вариант AZORult устанавливает секретную учётную запись администратора для дистанционного выполнения атак.

Ранее в этом месяце исследователи из компании Check Point заявили, что связанные с коронавирусом домены с вероятностью на 50% больше обычного установят на ваш компьютер вредоносную программу.

Хотя информацию о коронавирусе собирать нужно, следует пользоваться только проверенными источниками, чтобы компьютер не был инфицирован вирусом.

Читать также:  В Дании нейросеть верстает сайты и приложения

Добавить комментарий