Бережіть собори душ своїх… Бо з усього найгіршого, що може бути в людині, душа заяча, душа раба!
Олесь Гончар, український письменник, літературний критик, громадський діяч

Хакери стали використовувати онлайн-карти епідемії коронавірусу для крадіжки даних

12 березня, 2020 - 22:53
Фото: Pixabay / Gerd Altmann

Фахівці компанії Reason Labs знайшли онлайн-карти поширення коронавірусу, які показують актуальні дані, але при цьому впроваджують на комп’ютери шкідливе програмне забезпечення.

Про це повідомляє видання Techno.NV.

Шаї Альфас, дослідник безпеки в Reason Labs, виявив, що хакери використовують ці карти для крадіжки інформації користувачів, включаючи імена користувачів, паролі, номери кредитних карт і інші дані.

Зловмисники розробляють сайти, пов’язані з коронавірусом, щоб запропонувати завантажити додаток, яке повідомляє про зміни ситуації з вірусом. Ця програма не вимагає установки і показує карту поширення COVID-19. Однак зловмисники можуть створити шкідливий файл і встановити його на комп’ютер.

Ці веб-сайти є справжні карти для відстеження коронавірусу, але мають іншу URL-адресу або інші деталі з вихідного джерела.

В даний час шкідлива програма зачіпає тільки комп’ютери з Windows. Але Альфас очікує, що зловмисники будуть працювати над новою версією, яка може вплинути і на інші системи.

Альфас зазначив, що в цьому методі використовувалося шкідливе програмне забезпечення, відоме як AZORult, яке було вперше виявлено в 2016 році. Воно призначене для крадіжки даних з вашого комп’ютера і зараження іншими шкідливими програмами.

Дослідник зазначив, що AZORult може вкрасти інформацію з вашого комп’ютера, включаючи паролі і криптовалюти.

«Він використовується для крадіжки історії переглядів, файлів cookie, ідентифікаторів / паролів, криптовалют та багато чого іншого. Він також може завантажувати додаткові шкідливі програми на заражені машини. AZORult зазвичай продається на російських підпільних форумах з метою збору конфіденційних даних з зараженого комп’ютера», — розповів Шаї Альфас.

Раніше в цьому місяці дослідження охоронної фірми Check Point показало, що домени, пов’язані з коронавірусом, на 50 відсотків частіше встановлюють шкідливе ПЗ в вашу систему.

Читайте "День" в Facebook, Тwitter, дивіться на Youtube та підписуйтесь на канал сайту в Telegram!

НОВИНИ ПАРТНЕРІВ