Перейти к содержанию

Хакеры крадут информацию с помощью фейковой карты распространения коронавируса

Материал из Викиновостей, свободного источника новостей

13 марта 2020 года

Киберпреступники, как всегда, «держат руку на пульсе» и следят за мировыми трендами, сообщает Xakep. Если раньше злоумышленники не гнушались использовать в собственных целях информацию о терактах и катастрофах, то теперь они активно эксплуатируют тему пандемии коронавируса. Пользователей завлекают на вредоносные сайты и обманом вынуждают загружать малварь при помощи тематического спама и даже фейковых карт распространения COVID-19.

Компания Reason Cybersecurity в своём блоге опубликовала анализ угроз, которые несёт вредоносная программа встроенная в файл, обычно называемый Corona-virus-Map.com.exe, размером около 3,26 МБ.

Двойной щелчок по файлу открывает карту распространения коронавируса, аналогичную той, которая была разработана в американском университете Джона Хопкинса с целью визуализации и отслеживания случаев коронавируса в режиме реального времени.

We are tracking the 2019-nCoV spread in real-time. Cases and locations can be viewed here; data available for download. #nCoV2019 @JHUSystems https://t.co/qfVymyUf7v pic.twitter.com/SS9zUwrQxT

— Lauren Gardner (@TexasDownUnder) January 22, 2020

Фальш-карта содержит малварь AZORult, предназначенную для хищения информации. AZORult крадет данные из браузеров, в частности — файлы cookie, историю посещений, идентификаторы пользователей, пароли и связанную с криптовалютами информацию.

В свою очередь издание ZDNet сообщает, что тему пандемии не обошли вниманием и правительственные хак-группы из Китая (группы Mustang Panda и Vicious Panda), Северной Кореи (группировка Kimsuky) и России (группа Hades, связанная с APT28). Так, еще в феврале коронавирус стал фишинговой приманкой и теперь спам, содержащий вредоносные документы или ссылки, якобы посвященные COVID-19, используется для атак против Министерства здравоохранения Украины, южнокорейских чиновников и правительственных организаций Монголии....

Источники

[править]
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.