Skip to main content

Hackere sprer skadevare gjennom Corona-viruskart

Coronavirus Map
(Foto: John Hopkins University)

Det pågående Corona-virusutbruddet påvirker etter hvert stadig større deler av samfunnet vårt, men det ser ikke ut til å hindre nettkriminelle i sine forsøk på å utnytte folks frykt for viruset.

Tilbake i januar utnyttet hackere corona-virusfrykten til å spre falske eposter som infiserte brukere med skadevare, og nå har de begynte å gjøre det samme med kart over corona-smittede.

Mange organisasjoner, inkludert Johns Hopkins University (opens in new tab) og VG (opens in new tab) her hjemme, har laget egne sider som kontinuerlig holdes oppdatert med informasjon om spredning, og mange brukes disse sidene til å følge med på de seneste smittetallene.

Nå melder imidlertid sikkerhetseksperten Shai Alfasi hos Reason Labs at hackere har lage falske utgaver av slike kart, og disse brukes til å stjele informasjon som brukernavn, passord, kredittkortinformasjon og andre data som er lagret i brukernes nettlesere.

I motsetning til de legitime tjenestene, ber disse flaske nettsidene deg om å laste ned et program som skal gi deg den siste informasjonen. Dette programmet trenger ikke engang installeres på PC-en for at det skal kunne infisere maskinen med skadevare. Foreløpig er det kun Windows-PC-er som er berørt, men Alfasi forventer at hackerne kommer til å utvikle versjoner for andre operativsystemer også.

Falske Corona-viruskart

I en bloggpost (opens in new tab) om saken forklarer Alfasi at disse falske viruskartene utnytter en skadevare som heter AZORult til å infisere brukernes PC-er:

– Den nye skadevaren aktiverer en ondsinnet programvare som kalles AZORult. AZORult, som først ble oppdaget i 2016, bruker til å stjele nettleserhistorikk, informasjonskapsler, brukernavn og passord, kryptovaluta og mer. Den kan også laste ned annen skadevare på den infiserte PC-en. AZORult selges ofte på russiske undergrunnsforumer der det handles med slik skadevare.

De falske nettsidene er enkle nok å avsløre hvis du holder et øye med URL-feltet i nettleseren, og sikrer at du er på nettsidene til en velrenommert kilde. Ofte kan slike falske nettsider ha URL-er som ligner de legitime, og det er derfor viktig å være bevisst på hvilke linker du trykker på.

Det tryggest er å gå direkte til nettsidene til de kjente kildene til slike kart, som for eksempel www.jhu.edu (Johns Hopkins University) eller vg.no.

Kilde: The Next Web (opens in new tab)

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.