Hackers estão usando mapas de coronavírus para infectar seu computador

Hackers estão usando mapas de coronavírus para infectar seu computador
Imagem: Reprodução | The Next Web.

Como o coronavírus ameaça se tornar uma pandemia global, todos estão de olho em como ele está se espalhando pelo mundo. Várias organizações criaram painéis para acompanhar o COVID-19. Mas agora, os hackers encontraram uma maneira de usar esses mapas de coronavírus para injetar malware no seu computador.

Shai Alfasi, pesquisadora de segurança da Reason Labs, descobriu que os hackers estão usando esses mapas para roubar informações dos usuários, incluindo nomes de usuário, senhas, números de cartão de crédito e outras informações armazenadas no seu navegador.

Hackers estão usando mapas de coronavírus para infectar seu computador

Os invasores projetam sites relacionados ao coronavírus para solicitar o download de um aplicativo para mantê-lo atualizado sobre a situação. Este aplicativo não precisa de instalação e mostra um mapa de como o COVID-19 está se espalhando. No entanto, é uma frente para os atacantes gerar um arquivo binário malicioso e instalá-lo no seu computador.

Só para esclarecer, esses sites representam mapas genuínos para rastrear o coronavírus, mas possuem um URL ou detalhes diferentes da fonte original.

Atualmente, o malware afeta apenas máquinas Windows. Mas Alfasi espera que os invasores trabalhem em uma nova versão que também pode afetar outros sistemas.

Hackers estão usando mapas de coronavírus para infectar seu computador
Imagem: Reprodução | The Next Web.

Alfasi observou que esse método usava um software malicioso conhecido como AZORult, que foi encontrado pela primeira vez em 2016. O software é feito para roubar dados do seu computador e infectá-los com outros malwares.

A pesquisadora observou que o AZORult pode roubar informações do seu computador, incluindo senhas e criptomoedas:

É usado para roubar histórico de navegação, cookies, ID/senhas, criptomoeda e muito mais. Além disso, ele pode baixar malware adicional em máquinas infectadas. O AZORult é comumente vendido em fóruns russos com o objetivo de coletar dados confidenciais de um computador infectado.

Uma nova variante do AZORult instala uma conta de administrador secreta no seu computador para realizar ataques remotos.

No início deste mês, uma pesquisa da empresa de segurança Check Point observou que mais de 50% dos domínios relacionados ao coronavírus foram projetados para instalar malware no seu sistema.

Embora seja importante obter informações sobre o coronavírus, você deve usar apenas painéis verificados para manter-se atualizado e evitar ser invadido.

Fonte: The Next Web

Acesse a versão completa
Sair da versão mobile