Całą sprawę nagłośnił Shai Alfasi, badacz bezpieczeństwa w Reason Labs, który odkrył, że hakerzy używają owych "map wirusa" do kradzieży informacji o użytkownikach, w tym nazw użytkowników, haseł, numerów kart kredytowych i innych informacji przechowywanych w przeglądarce.
Wyłudzanie danych pod przykrywką informowania o koronawirusie
Mamy tu do czynienia z klasycznym phishingiem. Atakujący projektują strony internetowe łudząco podobne to tych prowadzonych np. przez uniwersytety i organizacje społeczne związane z koronawirusem, aby zachęcić użytkowników internetu do pobrania aplikacji, która miałaby na bieżąco informować o sytuacji. Taka aplikacja nie wymaga instalacji i pokazuje mapę rozprzestrzeniania się COVID-19 w regionie lub na świecie. Jednak w tym samym momencie generuje złośliwy plik binarny i montuje go na komputerze po to by zyskać dostęp do prywatnych danych użytkownika.
Zagrożeni użytkownicy Windows
W tym momencie zagrożone są jedynie komputery z systemem Windows. Ale jest bardzo prawdopodobne, że hakerzy stworzą wersję, która może wpływać również na inne systemy operacyjne.
Zarażenie komputera złośliwym oprogramowaniem tego typu może mieć bardzo nieprzyjemne konsekwencje. Pozwoli ono cyberprzestępcom na kradzież historii przeglądania, plików cookie, identyfikatorów oraz danych logowania (także do kont bankowych), a nawet przejęcie kryptowalut.
Wniosek - warto używać jedynie sprawdzonych stron internetowych informujących na temat postępów koronawirusa, a unikać tych, których źródeł nie jesteśmy pewni.
Źródło:TheNextWeb
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE