В Интернете получили шикровое распространение онлайн-карты распространения коронавируса Covid-19, которые параллельно с актуальными данными, устанавливают компьютерные вирусы.
Об этом сообщила компания Reason Labs.
Один из специалистов по безопасности компании Шаи Альфаси, выявил, что хакеры пользуются картами для кражи информации пользователей, включая имена пользователей, пароли, номера кредитных карт и другие данные.
Преступники создают сайты, связанные с тематикой коронавируса, чтобы предложить загрузить приложение, которое сообщает об изменениях ситуации в мире. В свою очередь приложение не требует установки и показывает карту распространения COVID-19. Но, создается вредоносный двоичный файл. который устанавливается на компьютер.
Сайты показывают подлинные карты для отслеживания коронавируса, но имеют другой URL-адрес.
По информации компании, вредоносная программа затрагивает только компьютеры с Windows.
Альфаси полагает, что в этом приеме используется вредоносное программное обеспечение, известное как AZORult, которое было впервые обнаружено в 2016 году. Оно создавалось для кражи данных с компьютера и заражения другими вредоносными программами.
Как пишет специалист, AZORult может украсть информацию с компьютера, включая пароли и криптовалюту.
«Он используется для кражи истории просмотров, файлов cookie, идентификаторов / паролей, криптовалюты и многого другого. Он также может загружать дополнительные вредоносные программы на зараженные машины», — рассказал Шаи Альфаси.
Ранее сообщалось, что в Интернете составлен список самых уязвимых операционных систем за два десятилетия.