Hakkerit levittävät haittaohjelmia tekaistujen koronaviruskarttojen kautta

Uutiset
Teksti Anthony Spadafora, Joonas Nurmela
Julkaistu

Kyberrikolliset hyödyntävät häpeilemättä ihmisten pelkoa

Koronaviruksen levinneisyyskartta
(Kuva: John Hopkins University)

Käänny koronavirusasioissa aina Terveyden ja hyvinvoinnin laitoksen virallisten suositusten puoleen.

Käynnissä oleva koronaviruspandemia on iskenyt sekä ihmisiin että liiketoimiin ympäri maailman, mutta kyberrikollisuus ei näytä hidastumisen merkkejä. Hakkerit pyrkivät sen sijaan valjastamaan ihmisten pelon omiin tarkoitusperiinsä.

Tammikuussa hakkerit hyödynsivät koronavirusta lähettämällä massasähköposteja, joissa yritettiin saada käyttäjiä asentamaan haittaohjelmia. Nyt he ovat ottaneet käyttöön myös tekaistuja karttoja koronaviruksen levinneisyydestä.

Monet kansainväliset organisaatiot, kuten John Hopkins University, ovat ylläpitäneet omia koronaviruskarttojaan tiedottaakseen viruksen etenemisestä. Ihmiset ovat seuranneet reaaliajassa päivittyviä karttoja esimerkiksi päättäessään matkalle lähdöstä.

Reason Labsin tutkija Shai Alfasi huomasi, että hakkerit luovat nyt väärennettyjä viruskarttoja, jotka varastavat käyttäjien nimiä, salasanoja, luottokorttitietoja ja muita selaimiin tallennettuja tietoja.

Virallisista sivuista poiketen haittasivut pyytävät käyttäjiä lataamaan sovelluksen, joka "auttaa heitä pysymään ajan tasalla tilanteesta". Ohjelma voi haavoittaa koneen myös ilman asennusta. Tällä hetkellä haittaohjelmat vaikuttavat vain Windows-laitteisiin, mutta Alfasin mukaan hakkerit kehittävät vastaavia haittaohjelmia todennäköisesti myös muille käyttöjärjestelmille.

Väärennetyt koronaviruskartat

Alfasi avasi löydöksiään blogipostauksessaan, jossa hän kertoi väärennettyjen koronaviruskarttojen hyödyntävän haittaohjelmaa nimeltä AZORult.

"Uusi huijaus aktivoi tietoja varastavan AZORult-haittaohjelman, joka löydettiin vuonna 2016. Se on varastanut aiemmin muun muassa selainhistoriaa, evästeitä, käyttäjätunnuksia ja salasanoja ja kryptovaluuttaa. Se pystyy lataamaan haavoittuneille laitteille myös uusia haittaohjelmia. AZORultia myydään yleisesti venäläisillä alafoorumeilla ja sitä käytetään henkilötietojen varastamiseen. "

Väärennettyjen sivujen tunnistaminen on onneksi helppoa, sillä niiden verkko-osoitteet tai tiedot eroavat virallisista koronavirussivuista.

Suosittelemme lukijoitamme seuraamaan ainoastaan virallisia viranomaislähteitä sekä tunnettuja medioita huijausten välttämiseksi.

Lähde: The Next Web

Anthony Spadafora
Anthony Spadafora

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.