Skip to main content

Hakkerit levittävät haittaohjelmia tekaistujen koronaviruskarttojen kautta

Koronaviruksen levinneisyyskartta
(Kuva: John Hopkins University)

Käänny koronavirusasioissa aina Terveyden ja hyvinvoinnin laitoksen virallisten suositusten puoleen.

Käynnissä oleva koronaviruspandemia on iskenyt sekä ihmisiin että liiketoimiin ympäri maailman, mutta kyberrikollisuus ei näytä hidastumisen merkkejä. Hakkerit pyrkivät sen sijaan valjastamaan ihmisten pelon omiin tarkoitusperiinsä.

Tammikuussa hakkerit hyödynsivät koronavirusta lähettämällä massasähköposteja, joissa yritettiin saada käyttäjiä asentamaan haittaohjelmia. Nyt he ovat ottaneet käyttöön myös tekaistuja karttoja koronaviruksen levinneisyydestä.

Monet kansainväliset organisaatiot, kuten John Hopkins University, ovat ylläpitäneet omia koronaviruskarttojaan tiedottaakseen viruksen etenemisestä. Ihmiset ovat seuranneet reaaliajassa päivittyviä karttoja esimerkiksi päättäessään matkalle lähdöstä.

Reason Labsin tutkija Shai Alfasi huomasi, että hakkerit luovat nyt väärennettyjä viruskarttoja, jotka varastavat käyttäjien nimiä, salasanoja, luottokorttitietoja ja muita selaimiin tallennettuja tietoja.

Virallisista sivuista poiketen haittasivut pyytävät käyttäjiä lataamaan sovelluksen, joka "auttaa heitä pysymään ajan tasalla tilanteesta". Ohjelma voi haavoittaa koneen myös ilman asennusta. Tällä hetkellä haittaohjelmat vaikuttavat vain Windows-laitteisiin, mutta Alfasin mukaan hakkerit kehittävät vastaavia haittaohjelmia todennäköisesti myös muille käyttöjärjestelmille.

Väärennetyt koronaviruskartat

Alfasi avasi löydöksiään blogipostauksessaan, jossa hän kertoi väärennettyjen koronaviruskarttojen hyödyntävän haittaohjelmaa nimeltä AZORult.

"Uusi huijaus aktivoi tietoja varastavan AZORult-haittaohjelman, joka löydettiin vuonna 2016. Se on varastanut aiemmin muun muassa selainhistoriaa, evästeitä, käyttäjätunnuksia ja salasanoja ja kryptovaluuttaa. Se pystyy lataamaan haavoittuneille laitteille myös uusia haittaohjelmia. AZORultia myydään yleisesti venäläisillä alafoorumeilla ja sitä käytetään henkilötietojen varastamiseen. "

Väärennettyjen sivujen tunnistaminen on onneksi helppoa, sillä niiden verkko-osoitteet tai tiedot eroavat virallisista koronavirussivuista.

Suosittelemme lukijoitamme seuraamaan ainoastaan virallisia viranomaislähteitä sekä tunnettuja medioita huijausten välttämiseksi.

Lähde: The Next Web