ハッカーがコロナウイルスマップを利用してコンピュータにマルウェアを拡散

世界保健機関（WHO）は最近、コロナウイルスの発生を「世界的パンデミック」と宣言し、世界中のユーザーがそれを注視するよう促しています。しかし、ハッカーはこの状況を利用してマルウェアを拡散し、ユーザーのコンピュータ上の情報を盗んでいます。

セキュリティ企業Reason Labsの新しい報告によると、ハッカーはCOVID-19の追跡のためにいくつかの組織が作成したダッシュボードを悪用して、コンピュータにマルウェアを注入しています。

知らない方のために、ジョン・ホプキンズ大学を含むいくつかの組織がコロナウイルスの拡散を追跡するためのダッシュボードを作成しています。人々は最新の感染者数を把握するためにこれらのダッシュボードに依存しています。

攻撃者は、ライブトラッキングで表示されるコロナウイルスマップを使用して、ユーザー名、パスワード、クレジットカード番号、その他の敏感な情報を盗んでいます。

「コロナウイルスのパンデミックに対する世界的な認識が徐々にパニックに変わり、政府がウイルスと戦い市民を守るための努力を強化し始める中、世界のニュース機関は新しいコロナ関連の感染、死亡、感染経路などに関する正確な情報を求める公衆の要求に応えるために競争しています」とReason Labsのサイバーセキュリティ研究者シャイ・アルファシは脅威分析報告書に書いています。

「この需要は脆弱性を生み出し、悪意のある行為者が「コロナウイルスマップ」として偽装されたマルウェアを拡散することを迅速に利用しています。」

アルファシによると、ハッカーはこの情報を他の多くの操作にも使用でき、深層ウェブで販売したり、銀行口座やソーシャルメディアへのアクセスを得たりすることができます。

攻撃者はコロナウイルスに関連するウェブサイトを設計し、ユーザーに感染の状況を追跡するアプリケーションをダウンロードするよう促します。これらのアプリケーションはウイルスの発生を追跡している本物のマップとして装っていますが、被害者のコンピュータに「AZORult」と呼ばれる悪意のあるバイナリファイルをインストールします。

AZORultは2016年に最初に発見され、ブラウジング履歴、クッキー、ID/パスワード、暗号通貨などを盗みます。また、感染したマシンに追加のマルウェアをダウンロードすることもできます。現在、これはロシアの地下フォーラムで販売されており、感染したコンピュータから敏感なデータを収集することを目的としています。

報告によると、AZORultの新しいバリアントは「感染したマシンに新しい隠れた管理者アカウントを作成し、リモートデスクトッププロトコル（RDP）接続を可能にします。」

現在、マルウェアはWindowsマシンにのみ影響を与えていますが、アルファシはハッカーが他のオペレーティングシステムにも影響を与える新しいバージョンをすぐに開発する可能性があると予想しています。

「マルウェアは、研究をより困難にするためにいくつかのパッキング層とマルチサブプロセステクニックを使用しています。コロナウイルスが拡散し続け、これを監視するためのアプリや技術がさらに開発されるにつれて、今後もコロナマルウェアやコロナマルウェアのバリアントが増加することが予想されます」とシャイ・アルファシは結論付けました。

マルウェアを避けるためには、確認済みのCOVID-19追跡マップに従い、クリックする前にリンクされたウェブサイトのURLを再確認することをお勧めします。また、未知のソースからのメール添付ファイルをダウンロードすることは避けてください。感染の最新情報を把握したい方は、ジョン・ホプキンズ大学の実際のマップをフォローできます。

先月、サイバー犯罪者がコロナウイルスの発生に対する恐怖を利用して、ユーザーのシステムにマルウェアを感染させるためのメールキャンペーンを開始したことを報告しました。