Hackers usam mapas de Coronavírus para instalar Malware

Postado em


Existem muitos recursos na web que mantêm os usuários informados sobre o coronavírus. Por exemplo, um dos mais consultados são os mapas atualizados em tempo real sobre a disseminação do coronavírus com informações de fontes oficiais.

No entanto, muitos estão aproveitando essa situação para enganar os usuários. Como um pesquisador do Reason Labs descobriu, um grupo de hackers está usando esses tipos de mapas para roubar informações dos usuários.

Eles projetam sites semelhantes aos mapas oficiais, funcionando como clones, relatando o coronavírus e, em seguida, solicitando que baixem um aplicativo para receber informações atualizadas. O usuário pode não perceber nada suspeito, pois segue a mesma interface que esses tipos de mapas com atualizações de dados e muito mais.

Como você pode ver na imagem, à primeira vista, é um mapa que usa dados da Universidade Johns Hopkins, mas se você o observar, a URL não corresponde ao site oficial. Este mapa falso está em “corona-virus-map.com”, enquanto o oficial usa o domínio arcgis.com.

Esta é apenas uma vitrine para distrair os usuários enquanto instala o malware chamado AZORult em seus computadores. Aparentemente, as versões desses mapas falsos só podem aplicar essa dinâmica em computadores Windows.

É usado para roubar histórico de navegação, cookies, ID / senhas, criptomoedas e muito mais. Você também pode baixar malware adicional em máquinas infectadas. O AZORult é comumente vendido em fóruns clandestinos russos com o objetivo de coletar dados confidenciais de um computador infectado

Assim, é possível roubar todos os dados armazenados no navegador … senhas, números de cartão de crédito, entre outras informações confidenciais. E eles também alertam que existe uma versão desse malware que cria uma conta de administrador que permanece oculta para realizar ataques remotos.