Поскольку коронавирус угрожает стать глобальной пандемией, все внимательно следят за тем, как он распространяется по всему миру. Несколько организаций создали информационные панели для отслеживания COVID-19 . Но теперь хакеры нашли способ использовать эти панели мониторинга для внедрения вредоносных программ в компьютеры.

Шай Альфаси, исследователь безопасности в лаборатории Reason Labs, обнаружил, что хакеры используют эти карты для кражи информации о пользователях, включая имена пользователей, пароли, номера кредитных карт и другую информацию, хранящуюся в вашем браузере.

Злоумышленники разрабатывают веб-сайты, связанные с коронавирусом, чтобы предложить вам загрузить приложение, чтобы держать вас в курсе ситуации. Это приложение не требует никакой установки, и показывает вам карту того, как распространяется COVID-19. Тем не менее, это фронт для злоумышленников, чтобы создать вредоносный двоичный файл и установить его на вашем компьютере.

Просто чтобы быть ясным, эти веб-сайты представляют собой подлинные карты для отслеживания коронавируса, но имеют другой URL-адрес или другие детали от исходного источника.

В настоящее время вредоносное ПО затрагивает только Windows-машины. Но Alfasi ожидает, что злоумышленники будут работать над новой версией, которая также может повлиять на другие системы.

Alfasi отметил , что этот метод используется вредоносное программное обеспечение, известное как AZORult, которое было впервые найдено в 2016 году. Программное обеспечение сделано, чтобы украсть данные с Вашего компьютера и заразить его с другими вредоносными программами.

Исследователь отметил, что AZORult может украсть информацию с Вашего компьютера, включая пароли и криптовалюты:

Он используется для кражи истории браузера, куки, ID / пароли, криптовалюты и многое другое. Он также может загружать дополнительные вредоносные программы на зараженные машины. AZORult обычно продается на подпольных форумах с целью сбора конфиденциальных данных с зараженного компьютера.

Новый вариант AZORult устанавливает секретную учетную запись администратора на вашем компьютере для выполнения удаленных атак.

Ранее в этом месяце исследование от security firm Check Point отметило, что более 50 процентов доменов, связанных с коронавирусом, предназначены для установки вредоносных программ в вашей системе.

Хотя это важно, чтобы получить информацию о коронавирусе, вы должны использовать только проверенные панели мониторинга, чтобы сохранить вкладку на нем, чтобы избежать взлома.