Coronavirus Maps – zlonamerna koda, ki vam ukrade uporabniško ime in geslo
Kot da ni že dovolj težav s korona virusom, situacijo izrabljajo še hekerji. Vsem tistim, ki ste dobili možnost, da si preko spleta na svoj računalnik namestite mapo, ki prikazuje stanje korona virusa, priporočam, da jo nemudoma odstranite in stanje datotek preverite s protivirusnim programom. Po vsej verjetnosti ste bili žrtev hekerskega napada.
Namen napada zlonamerne programske opreme je ciljati na tiste, ki na internetu iščejo kartografske predstavitve širjenja bolezni COVID-19 ter jih napeljati k nalaganju in zagonu zlonamerne aplikacije, ki na sprednji strani prikazuje zemljevid, naložen z zakonitega spletnega vira, vendar v ozadju ogroža računalnik.
Kibernetskih kriminalcev ne bo nič ustavilo pri njihovi nameri, da izkoristijo prav vsako priložnosti za zlonamerna dejanja. Tudi katastrofalno širjenje virusa SARS-COV-II, ki povzroča bolezen COVID-19, za njih postaja odlična priložnost, da razširjajo zlonamerno programsko opremo.
Organizacija Cybersecurity je nedavno objavila poročilo o analizi groženj, v katerem je podrobno opisala nov napad, ki izkorišča povečano željo internetnih uporabnikov po informacijah o novem koronavirusu.
Nova grožnja s staro komponento zlonamerne programske opreme
Zadnjo grožnjo, namenjeno kraji informacij žrtev, je MalwareHunterTeam prvič opazil prejšnji teden, sedaj pa jo je analiziral še raziskovalec Shai Alfasi iz Reason Labs.
Zlonamerna programska oprema AZORult, ki je bila odkrita že 2016 zbira informacije, shranjene v spletnih brskalnikih, zlasti piškotke, zgodovino brskanja, uporabniška imena, gesla in celo ključe za kriptovalute.
S podatki, pridobljenimi iz brskalnikov, lahko spletni napadalec krade številke kreditnih kartic, poverilnice in druge občutljive podatke.
Alfasi je postregel s tehničnimi podrobnostmi ob preučevanju zlonamerne programske opreme, ki je vdelana v datoteko, običajno imenovano Corona-virus-Map.com.exe. Gre za majhno datoteko Win32 EXE, katere velikost je le približno 3,26 MB.
Če dvokliknete na datoteko, se odpre okno, ki prikazuje različne informacije o širjenju COVID-19. Osrednji del je ‘zemljevid okužb’, podoben tistemu, ki ga gosti univerza Johns Hopkins, zakoniti spletni vir za vizualizacijo in sledenje odkritih primerov koronavirusa v realnem času.
Z dvoklikom ste žal že okužili svoj računalnik z zlonamerno kodo, ki nepridipravom posreduje vaše podatke.
‘Dezinfekcija’ in preventiva
Alfasi kot rešitev za odpravljanje okuženih naprav in preprečevanje nadaljnjih napadov predlaga uporabo programa Reason Antivirus. Navsezadnje je povezan z Reason Security, ki je grožnjo tudi našel in preučil, in se lahko učinkovito spoprimejo z njo.
Tudi drugi proizvajalci protivirusnih programov so verjetno že izvedeli za grožnjo, saj jo je Reason javno objavil 9. marca. Njihovi protivirusni programi ali orodja za zaščito pred zlonamerno programsko opremo so verjetno že ali pa bodo v kratkem posodobljeni.
Prispevek je pripravil Boris Krajnc.