Skip to main content

Hackers sprider skadlig programvara via coronavirus-kartor

Coronavirus-karta.
Karta över coronavirusets spridning. (Image credit: John Hopkins University)

Det pågående coronavirusutbrottet har bringat oordning till affärsverksamheter över hela världen, men cyberkriminella visar inga tecken på att sakta ned, då de försöker dra nytta av människors rädsla kring viruset.

I januari använde sig hackers av coronaviruset för att starta e-postkampanjer som infekterade användare med skadlig programvara och nu har de även börjat använda coronavirus-kartor.

Många organisationer som bland annat John Hopkins University, har skapat kartor för att hålla koll på spridningen av coronaviruset och många förlitar sig på dessa kartor för att hålla sig uppdaterade med de senaste infektionsnumren.

Nu har dock säkerhetsforskaren Shai Alfasi på Reason Labs upptäckt att hackers skapar falska versioner av dessa kartor för att stjäla information som användarnamn, lösenord, kreditkortsnummer och annan information lagrad i användarnas webbläsare.

Till skillnad från riktiga coronavirus-kartor, uppmanar dessa falska hemsidor användarna att ladda ned en applikation för att hålla sig uppdaterad kring situationen. Den här applikationen behöver inte ens installeras för att infektera en användares dator med skadlig programvara. För tillfället påverkar den skadliga programvaran enbart Windows-enheter, men Alfasi räknar med att hackers kommer att hitta ett sätt att utveckla en ny version som kan infektera andra operativsystem också.

Falska coronavirus-kartor

I ett blogginlägg där han skriver om sina upptäcker, förklarar Alfasi att dessa falska coronavirus-kartor använder en skadlig programvara som kallas för AZORult för att infektera användarnas enheter. Han säger:

"Denna nya typ av malware aktiverar en grupp av skadlig programvara känd som AZORult. AZORult stjäl information och upptäcktes först under 2016. Den används för att stjäla webbhistorik, cookies, ID/lösenord, kryptovalutor och mer. Den kan även ladda ned ytterligare skadlig programvara på infekterade enheter. AZORult säljs vanligtvis på ryska underground-forum i syfte att samla in känslig data från en infekterad dator".

Det är relativt enkelt att identifiera dessa falska hemsidor då de ofta har en URL eller detaljer som skiljer sig från riktiga coronavirus-kartor.

För att undvika att falla offer för denna senaste form av coronavirus-bedrägeri, rekommenderas användare att enbart använda sig av verifierade kartor som den från John Hopkins University för information kring viruset.

Via The Next Web