Експерти за сајбер-безбедност: Хакери користат мапи за коронавирус за да уфрлат штетен софтвер во лични компјутери

од Nikola Popovski

Хакерите го користат стравот од новиот коронавирус за да уфрлат штетни програми во компјутерите на луѓето во светот. Тоа го тврдат експерти за кибер безбедност во изјава за западни медиуми.

Експертите за безбедност откриле дека измамнички веб-страници користат мапи што го следат ширењето на Ковид-19 за да ги заразат компјутерите на луѓето и да украдат лични податоци.

Штетниот софтвер што се користи е познат како AZORult, што за првпат беше откриен во 2016 година и во моментов се продава на руски форуми за крадење податоци.

Експертот за безбедност од Reason Labs, Шаи Алфаси ја испитал заканата и објаснува дека „таа техника е многу честа“. „Најверојатно, ќе се забележи зголемување на варијантите на штетен „корона“ софтвер и варијанти во блиска иднина“

Мотивот на таа закана е да се украдат лични податоци од компјутерите на луѓето, со главен фокус на собирање лозинки, за кои првпат објавија на TechRadar.

Процесот за работа со кражба на лозинки е едноставен, пишува Алфаси, затоа што штетниот софтвер краде „податоци за најавување“ од инсталираниот прелистувач (browser) и ги сместува во C: \ Windows \ Temp.

Кибер криминалците објавуваат лажни мапи што наликуваат на веб страницата со податоци за Ковид-19 на Универзитетот Џон Хопкинс во обид да добијат што повеќе посетители на нивната „лажна веб-страница“.

Алфаси ја повикува јавноста да се придржуваат луѓето само до проверените мапи за следење на коронавирусот и да ја проверат URL-то на линкот пред да се кликне.

Експертите за компјутерска безбедност откриваат и дека од јануари досега се регистрирани повеќе од 4.000 домени поврзани со коронавирус и околу 300 се сметаат за „злонамерни“ или „сомнителни“.

Новиот извештај, објавен од „Check Point“, откри дека домените за вирусот имаат 50 проценти поголема веројатност да бидат во сопственост на компјутерски криминалци отколку другите домени регистрирани во истиот временски период.

Омер Дембинкси, истражувач за безбедност на „Поинт точка“, за Дејли меил изјави дека измамнички страници кои нудат информации или комплети за тестирање, со цел да се соберат информации за луѓето или да добијат исплата. На една од нив се нуди „најбрз и најдобар тест за коронавирус за сума од 19.000 рубљи (околу 300 долари).

Фирмата открила и „фишинг“ кампања на интернет во Италија, каде се пријавени над 3.000 случаи на коронавирусот.

Нападот е откриен и бил со цел да погоди над 10 проценти од сите организации во Италија, кои ги искористија стравувањата на луѓето за коронавирусот да добијат пристап и ги „заразија“ нивните компјутери.

Е-поштата содржеше злонамерна датотека со документ, именувана како f ##########. doc (# = digit) и со наслов за е-пошта – ‘Coronavirus: Informazioni importanti su precauzioni’ (- Coronavirus: Important information about precautions).

Во пораката на е-поштата се вели: „Поради бројот на случаи на инфекција со коронавирус во вашата област, Светската здравствена организација подготви документ во кој се вклучени сите неопходни мерки на претпазливост против инфекција со коронавирус“.

За да изгледа попрактично, хакерите се потпишаа со име на доктор од Светската здравствена организација (СЗО) со седиште во Италија.

Слични содржини