Хакеры используют карты коронавируса для распространения вредоносного ПО на вашем компьютере

Всемирная организация здравоохранения (ВОЗ) недавно объявила вспышку коронавируса «глобальной пандемией», что побудило пользователей по всему миру следить за ситуацией. Однако хакеры используют эту ситуацию в своих интересах для распространения вредоносного ПО и кражи пользовательской информации на вашем компьютере.

Согласно новому отчету компании по безопасности Reason Labs, хакеры злоупотребляют панелями управления, созданными несколькими организациями для отслеживания COVID-19, чтобы внедрять вредоносное ПО в компьютеры.

Для тех, кто не в курсе, несколько организаций, включая Университет Джона Хопкинса, создали панели управления для отслеживания распространения коронавируса. Люди зависят от этих панелей, чтобы быть в курсе последних цифр по инфекциям.

Злоумышленники используют карты коронавируса, отображаемые в режиме реального времени, чтобы украсть информацию, включая имена пользователей, пароли, номера кредитных карт и другую конфиденциальную информацию, хранящуюся в браузере пользователей.

«Поскольку глобальная осведомленность о пандемии коронавируса постепенно уступает место полной панике, и правительства начинают усиливать свои усилия по борьбе с вирусом и защите своих граждан, мировые новостные агентства оказываются в гонке, чтобы ответить на требования общественности о точной информации о новых инфекциях, связанных с коронавирусом, смертях, передачах и т. д.», - написал исследователь кибербезопасности Reason Labs Шай Альфаси в отчете по анализу угроз.

«Этот спрос создает уязвимость, которой злоумышленники быстро воспользовались, распространяя вредоносное ПО, замаскированное под «карту коронавируса».»

Согласно Альфаси, хакеры могут использовать эту информацию для многих других операций, таких как продажа ее в даркнете или получение доступа к банковским счетам или социальным сетям.

Злоумышленники разрабатывают веб-сайты, связанные с коронавирусом, которые предлагают пользователям скачать приложение для отслеживания ситуации с вспышкой. Эти приложения выдают себя за подлинные карты, отслеживающие вирусную вспышку, но затем устанавливают вредоносный бинарный файл под названием «AZORult» на компьютер жертвы.

AZORult, который был впервые обнаружен в 2016 году, крадет историю просмотров, куки, идентификаторы/пароли, криптовалюту и многое другое. Он также может загружать дополнительное вредоносное ПО на зараженные машины. В настоящее время он продается на российских подпольных форумах с единственной целью - собирать конфиденциальные данные с зараженного компьютера.

Новая версия AZORult, согласно отчетам, создает «новую, скрытую учетную запись администратора на зараженной машине, чтобы разрешить подключения по протоколу удаленного рабочего стола (RDP).»

В настоящее время вредоносное ПО затрагивает только машины с Windows, но Альфаси ожидает, что хакеры вскоре разработают новую версию, чтобы затронуть и другие операционные системы.

«Вредоносное ПО использует несколько уровней упаковки, а также технику многопроцессного выполнения, чтобы усложнить исследование. Поскольку коронавирус продолжает распространяться и разрабатываются новые приложения и технологии для его мониторинга, мы, вероятно, увидим увеличение количества вредоносного ПО, связанного с коронавирусом, и его вариантов в обозримом будущем», - заключил Шай Альфаси.

Чтобы избежать вредоносного ПО, рекомендуется придерживаться проверенных карт отслеживания COVID-19 и дважды проверять URL связанного веб-сайта перед тем, как кликнуть. Также воздержитесь от загрузки любых вложений электронной почты от неизвестных источников. Для тех, кто заинтересован в том, чтобы оставаться в курсе вспышки, можно следить за актуальной картой на сайте Университета Джона Хопкинса.

В прошлом месяце мы сообщали о том, как киберпреступники использовали страх перед вспышкой коронавируса для запуска email-кампаний, чтобы заразить системы пользователей вредоносным ПО.