Skip to main content

Hackere spreder malware igennem falske coronavirus-kort

Coronavirus Map
(Foto: John Hopkins University)

Det igangværende coronavirus-udbrud har allerede forstyrret virksomheder overalt i verden, og nu har den også sat sit præg på cyberkriminelle, der forsøger at udnytte folks frygt for virussen. Tilbage i januar benyttede hackere coronavirus til at lancere en email-kampagne, der inficerede brugernes computere med malware og de er nu begyndt at bruge falske coronavirus-kort til det samme.

Flere organisationer, herunder John Hopkins University har lavet særlige kort, som holder styr på spredningen og antallet af berørte. Mange henholder sig til disse kort i et forsøg på at holde sig opdateret på de seneste infektionstal.

Sikkerhedsforsker på Reason Labs, Shai Alfasi, har dog opdateget, at hackerne nu er i gang med at udbrede falske udgaver af disse kort  i et forsøg på at stjæle brugernavne, kodeord, kreditkortnumre og andre data gemt i brugernes browsere.

Ulig de ægte coronavirus-kort, beder disse hjemmesider brugerne downloade en app, som kan ”hjælpe” med at holde dem opdateret omkring situationen. Desværre behøver man ikke engang installere appen, for at inficere sin computer med malware. Som det ser ud nu, er kun Windows-computere påvirket af situationen, men Alfasi forventer at hackerne også er på vej med versioner til andre styresystemer. 

Falske coronavirus-kort

I et blog-opslag fra Alfasi forklarer han, at disse falske coronavirus-kort  benytter malware software kaldet AZORult til at inficere brugernes maskiner. Han udtaler:

“Denne nye malware aktiverer ondsindet software kendt som AZORult. AZORult stjæler information og blev først opdaget I 2016. Det er kendt for at stjæle browser-historik, cookies, ID/kodeord, cryptovaluta og mere. Den kan også downloade yderligere malsware til inficerede computere. AZORult sælges almindeligvis på russiske undergrundsforaer med formål om at indsamle følsomme data fra inficerede computere.”

Det er let nok at genkende disse falske hjemmesider, da de ofte har en URL eller detaljer som ikke ligner de ægte coronavirus-kort. Hvis man vil undgå at falde i hackernes fælde, opfordres man derfor til kun at benytte verificerede kort, såsom det fra John Hopkins University, til information om virusudbruddet.

Kilde: The Next Web