Hackers Estão Usando Mapas do Coronavírus Para Espalhar Malware No Seu Computador

A Organização Mundial da Saúde (OMS) declarou recentemente o surto de coronavírus como uma ‘pandemia global’, levando usuários em todo o mundo a ficarem atentos a isso. No entanto, hackers estão usando essa situação a seu favor para espalhar malware e roubar informações dos usuários em seus computadores.

De acordo com um novo relatório de uma empresa de segurança chamada Reason Labs, hackers estão abusando dos painéis criados por várias organizações para acompanhar a COVID-19 para injetar malware em computadores.

Para quem não sabe, várias organizações, incluindo a Universidade Johns Hopkins, criaram painéis para acompanhar a disseminação do coronavírus. As pessoas dependem desses painéis para se manter atualizadas com os últimos números de infecções.

Os atacantes estão usando os mapas do coronavírus exibidos em rastreamento ao vivo para roubar informações, incluindo nomes de usuários, senhas, números de cartões de crédito e outras informações sensíveis que estão armazenadas no navegador dos usuários.

“À medida que a conscientização global sobre uma pandemia de coronavírus gradualmente dá lugar ao pânico total, e à medida que os governos começam a intensificar seus esforços para combater o vírus e proteger seus cidadãos, as agências de notícias globais se veem correndo para atender à demanda do público por informações precisas sobre novas infecções, mortes, transmissões relacionadas ao Corona, etc.”, escreveu o pesquisador de cibersegurança da Reason Labs, Shai Alfasi, em um relatório de análise de ameaças.

“Essa demanda cria uma vulnerabilidade que atores maliciosos rapidamente aproveitaram ao espalhar malware disfarçado como um ‘mapa do coronavírus’.”

De acordo com Alfasi, os hackers podem usar essas informações para muitas outras operações também, como vendê-las na deep web ou para obter acesso a contas bancárias ou redes sociais.

Os atacantes estão projetando sites relacionados ao coronavírus, que solicitam aos usuários que baixem um aplicativo para rastrear a situação do surto. Esses aplicativos se apresentam como mapas genuínos que estão rastreando o surto viral, mas então instalam um arquivo binário malicioso chamado ‘AZORult’ no computador da vítima.

AZORult, que foi descoberto pela primeira vez em 2016, rouba histórico de navegação, cookies, IDs/senhas, criptomoedas e mais. Ele também pode baixar malware adicional em máquinas infectadas. Atualmente, está sendo vendido em fóruns subterrâneos russos com o único propósito de coletar dados sensíveis de um computador infectado.

Uma nova variante do AZORult, de acordo com relatos, cria “uma nova conta de administrador oculta na máquina infectada para permitir conexões do Protocolo de Área de Trabalho Remota (RDP).”

Atualmente, o malware afeta apenas máquinas Windows, mas Alfasi espera que os hackers desenvolvam uma nova versão em breve para afetar outros sistemas operacionais também.

“O malware usa algumas camadas de empacotamento, bem como uma técnica de múltiplos subprocessos para dificultar a pesquisa. À medida que o coronavírus continua a se espalhar e mais aplicativos e tecnologias são desenvolvidos para monitorá-lo, provavelmente veremos um aumento no malware corona e variantes de malware corona bem no futuro previsível”, concluiu Shai Alfasi.

Para evitar o malware, é aconselhável aderir a mapas de rastreamento de COVID-19 verificados e verificar o URL de um site vinculado antes de clicar. Além disso, evite baixar qualquer anexo de e-mail de uma fonte desconhecida. Para aqueles que estão interessados em se manter atualizados sobre o surto, podem seguir o mapa real na Universidade Johns Hopkins.

No mês passado, relatamos como cibercriminosos usaram o medo do surto de coronavírus para lançar campanhas de e-mail para infectar os sistemas dos usuários com malware.