Skip to main content

Hackere sprer skadevare gjennom Corona-viruskart

Coronavirus Map
(Image credit: John Hopkins University)

Det pågående Corona-virusutbruddet påvirker etter hvert stadig større deler av samfunnet vårt, men det ser ikke ut til å hindre nettkriminelle i sine forsøk på å utnytte folks frykt for viruset.

Tilbake i januar utnyttet hackere corona-virusfrykten til å spre falske eposter som infiserte brukere med skadevare, og nå har de begynte å gjøre det samme med kart over corona-smittede.

Mange organisasjoner, inkludert Johns Hopkins University og VG her hjemme, har laget egne sider som kontinuerlig holdes oppdatert med informasjon om spredning, og mange brukes disse sidene til å følge med på de seneste smittetallene.

Nå melder imidlertid sikkerhetseksperten Shai Alfasi hos Reason Labs at hackere har lage falske utgaver av slike kart, og disse brukes til å stjele informasjon som brukernavn, passord, kredittkortinformasjon og andre data som er lagret i brukernes nettlesere.

I motsetning til de legitime tjenestene, ber disse flaske nettsidene deg om å laste ned et program som skal gi deg den siste informasjonen. Dette programmet trenger ikke engang installeres på PC-en for at det skal kunne infisere maskinen med skadevare. Foreløpig er det kun Windows-PC-er som er berørt, men Alfasi forventer at hackerne kommer til å utvikle versjoner for andre operativsystemer også.

Falske Corona-viruskart

I en bloggpost om saken forklarer Alfasi at disse falske viruskartene utnytter en skadevare som heter AZORult til å infisere brukernes PC-er:

– Den nye skadevaren aktiverer en ondsinnet programvare som kalles AZORult. AZORult, som først ble oppdaget i 2016, bruker til å stjele nettleserhistorikk, informasjonskapsler, brukernavn og passord, kryptovaluta og mer. Den kan også laste ned annen skadevare på den infiserte PC-en. AZORult selges ofte på russiske undergrunnsforumer der det handles med slik skadevare.

De falske nettsidene er enkle nok å avsløre hvis du holder et øye med URL-feltet i nettleseren, og sikrer at du er på nettsidene til en velrenommert kilde. Ofte kan slike falske nettsider ha URL-er som ligner de legitime, og det er derfor viktig å være bevisst på hvilke linker du trykker på.

Det tryggest er å gå direkte til nettsidene til de kjente kildene til slike kart, som for eksempel www.jhu.edu (Johns Hopkins University) eller vg.no.

Kilde: The Next Web