Poiché il coronavirus minaccia di diventare una pandemia globale, tutti tengono d’occhio il modo in cui si sta diffondendo in tutto il mondo. Diverse organizzazioni hanno creato dashboard per tenere traccia di COVID-19 . Ma ora, gli hacker hanno trovato il modo di utilizzare questi dashboard per iniettare malware nei computer.
Shai Alfasi, un ricercatore di sicurezza presso Reason Labs , ha scoperto che gli hacker utilizzano queste mappe per rubare informazioni agli utenti, inclusi nomi utente, password, numeri di carta di credito e altre informazioni archiviate nel browser.
Gli aggressori progettano siti Web correlati a coronavirus al fine di richiedere all’utente di scaricare un’applicazione per tenersi aggiornati sulla situazione. Questa applicazione non necessita di installazione e ti mostra una mappa di come si sta diffondendo COVID-19. Tuttavia, è un fronte per gli aggressori generare un file binario dannoso e installarlo sul tuo computer.
Giusto per essere chiari, questi siti Web si presentano come mappe autentiche per il monitoraggio del coronavirus, ma hanno un URL diverso o dettagli diversi dalla fonte originale.
Attualmente, il malware interessa solo i computer Windows. Ma Alfasi si aspetta che gli aggressori lavorino su una nuova versione che potrebbe influenzare anche altri sistemi.
Alfasi ha notato che questo metodo utilizzava software dannoso noto come AZORult , che è stato trovato per la prima volta nel 2016. Il software è stato creato per rubare dati dal tuo computer e infettarli anche con altri malware.
Il ricercatore ha notato che AZORult può rubare informazioni dal tuo computer tra cui password e criptovalute:
“Viene utilizzato per rubare cronologia di navigazione, cookie, ID / password, criptovaluta e altro. Può anche scaricare malware aggiuntivo su macchine infette. AZORult è comunemente venduto su forum sotterranei russi allo scopo di raccogliere dati sensibili da un computer infetto”
Una nuova variante di AZORult installa un account amministratore segreto sul tuo computer per eseguire attacchi remoti.
All’inizio di questo mese, una ricerca della società di sicurezza Check Point ha rilevato che i domini correlati al coronavirus hanno il 50 percento in più di probabilità di installare malware nel sistema.
Sebbene sia importante ottenere informazioni sul coronavirus, è necessario utilizzare solo dashboard verificati per tenerne traccia per evitare di essere violato.
Fonte: TNW
