Det pågående Corona-virusutbruddet påvirker etter hvert stadig større deler av samfunnet vårt, men det ser ikke ut til å hindre nettkriminelle i sine forsøk på å utnytte folks frykt for viruset.
Tilbake i januar utnyttet hackere corona-virusfrykten til å spre falske eposter som infiserte brukere med skadevare, og nå har de begynte å gjøre det samme med kart over corona-smittede.
Mange organisasjoner, inkludert Johns Hopkins University og VG her hjemme, har laget egne sider som kontinuerlig holdes oppdatert med informasjon om spredning, og mange brukes disse sidene til å følge med på de seneste smittetallene.
- Ondsinnet skadevare utnytter folks frykt for Corona-viruset
- Facebook tilbyr WHO gratis reklameplass for å bekjempe Corona-viruset
Nå melder imidlertid sikkerhetseksperten Shai Alfasi hos Reason Labs at hackere har lage falske utgaver av slike kart, og disse brukes til å stjele informasjon som brukernavn, passord, kredittkortinformasjon og andre data som er lagret i brukernes nettlesere.
I motsetning til de legitime tjenestene, ber disse flaske nettsidene deg om å laste ned et program som skal gi deg den siste informasjonen. Dette programmet trenger ikke engang installeres på PC-en for at det skal kunne infisere maskinen med skadevare. Foreløpig er det kun Windows-PC-er som er berørt, men Alfasi forventer at hackerne kommer til å utvikle versjoner for andre operativsystemer også.
Falske Corona-viruskart
I en bloggpost om saken forklarer Alfasi at disse falske viruskartene utnytter en skadevare som heter AZORult til å infisere brukernes PC-er:
– Den nye skadevaren aktiverer en ondsinnet programvare som kalles AZORult. AZORult, som først ble oppdaget i 2016, bruker til å stjele nettleserhistorikk, informasjonskapsler, brukernavn og passord, kryptovaluta og mer. Den kan også laste ned annen skadevare på den infiserte PC-en. AZORult selges ofte på russiske undergrunnsforumer der det handles med slik skadevare.
De falske nettsidene er enkle nok å avsløre hvis du holder et øye med URL-feltet i nettleseren, og sikrer at du er på nettsidene til en velrenommert kilde. Ofte kan slike falske nettsider ha URL-er som ligner de legitime, og det er derfor viktig å være bevisst på hvilke linker du trykker på.
Det tryggest er å gå direkte til nettsidene til de kjente kildene til slike kart, som for eksempel www.jhu.edu (Johns Hopkins University) eller vg.no.
Kilde: The Next Web
