Данные с фальш-карты в точности повторяют настоящую, разработанную исследователями Университета Джонса Хопкинса, которая в режиме реального времени приводит данные о случаях заражения COVID-19
Киберпреступники, как всегда, «держат руку на пульсе» и следят за мировыми трендами, сообщает Xakep. Если раньше злоумышленники не гнушались использовать в собственных целях информацию о терактах и катастрофах, то теперь они активно эксплуатируют тему пандемии коронавируса. Пользователей завлекают на вредоносные сайты и обманом вынуждают загружать малварь при помощи тематического спама и даже фейковых карт распространения COVID-19.
Компания Reason Cybersecurity в своём блоге опубликовала анализ угроз, которые несёт вредоносная программа встроенная в файл, обычно называемый Corona-virus-Map.com.exe, размером около 3,26 МБ.
Двойной щелчок по файлу открывает карту распространения коронавируса, аналогичную той, которая была разработана в американском университете Джона Хопкинса с целью визуализации и отслеживания случаев коронавируса в режиме реального времени.
Фальш-карта содержит малварь AZORult, предназначенную для хищения информации. AZORult крадет данные из браузеров, в частности — файлы cookie, историю посещений, идентификаторы пользователей, пароли и связанную с криптовалютами информацию.
В свою очередь издание ZDNet сообщает, что тему пандемии не обошли вниманием и правительственные хак-группы из Китая (группы Mustang Panda и Vicious Panda), Северной Кореи (группировка Kimsuky) и России (группа Hades, связанная с APT28). Так, еще в феврале коронавирус стал фишинговой приманкой и теперь спам, содержащий вредоносные документы или ссылки, якобы посвященные COVID-19, используется для атак против Министерства здравоохранения Украины, южнокорейских чиновников и правительственных организаций Монголии.
Роскомсвобода - общественная организация. Мы защищаем цифровые права граждан, пропагандируем идеи свободы информации, недопустимости государственной цензуры и вмешательства в частную жизнь.
Вы всегда можете поддержать нашу деятельность. Пожертвования позволяют нам противостоять неадекватным законодательным
инициативам и защитить пользователей от агрессивного правоприменения.