Hakerzy ukrywają złośliwe oprogramowanie w fałszywych mapach zagrożenia koronawirusem - alarmują specjaliści z branży cyberbezpieczeństwa i oceniają, że pandemia SARS-Cov-2 oraz strach przed infekcją stały się dla cyberprzestępców kolejnym sposobem zarabiania.

W styczniu hakerzy wykorzystywali epidemię koronawirusa rozprzestrzeniającą się wówczas na terytorium Chin kontynentalnych w kampaniach z użyciem złośliwej poczty elektronicznej, która infekowała komputery ofiar szkodliwym oprogramowaniem.

Obecnie cyberprzestępcy w swoich działaniach korzystają także z interaktywnych map, które służą do śledzenia rozprzestrzeniania się nowego koronawirusa i - jak stwierdził badacz związany z firmą Reason Labs Shai Alfasi, tworzą ich fałszywe wersje po to, by wykradać dane użytkowników, w tym hasła, numery kart kredytowych oraz inne informacje zapisane w przeglądarkach internetowych.

Fałszywe strony internetowe z mapami obrazującymi rozwój epidemii zazwyczaj proszą użytkowników o pobranie aplikacji, która ma gwarantować dostawę jak najświeższych informacji na temat koronawirusa. Jednak złośliwe oprogramowanie ukryte w tego rodzaju plikach nie musi nawet być zainstalowane na komputerze użytkownika, by go zainfekować - ostrzegł ekspert. Aby hakerzy uzyskali dostęp do danych komputera ofiary, wystarczy samo pobranie podejrzanego pliku. Obecnie zagrożenie dotyczy jedynie urządzeń działających w oparciu o system Windows, jednakże według Alfasiego hakerzy wkrótce poszerzą swój arsenał również o złośliwe aplikacje atakujące inne systemy operacyjne.

Złośliwe oprogramowanie, które wykorzystują cyberprzestępcy posługujący się w swoich działaniach fałszywymi mapami epidemii koronawirusa to AZORult. Robak ten pozwala wykradać informacje z atakowanych komputerów, a jego działanie zostało po raz pierwszy wykryte w 2016 roku. W przeszłości był używany przez hakerów do wykradania danych takich, jak historia przeglądanych przez ofiary stron internetowych, zapisane na ich komputerach pliki ciasteczek śledzących, dane do logowania i hasła do usług cyfrowych oraz informacje o posiadanych kryptowalutach. AZORult może również pobierać dodatkowe złośliwe oprogramowanie i jest często oferowany przez użytkowników rosyjskojęzycznych forów hakerskich.

Eksperci zalecają, aby osoby chcące korzystać z wirtualnych map zagrożenia epidemiologicznego robiły to jedynie z użyciem wiarygodnych źródeł, takich jak mapy opracowane przez Uniwersytet Johna Hopkinsa, a także przyglądali się adresom internetowym, pod którymi dostępne są wykorzystywane przez nich mapy. Ich fałszywe wersje znajdują się bowiem w domenach różniących się od autentycznych interaktywnych narzędzi do śledzenia koronawirusa - przypominają specjaliści.