Остерегайтесь «Coronavirus Maps» - это вредоносное ПО, заражающее компьютеры для кражи паролей

Киберпреступники не брезгуют ни чем, используют любую возможность обмануть пользователей Интернета. Даже катастрофическое распространение SARS-COV-II (вирус), вызывающего COVID-19 (болезнь), становится для них возможностью распространять вредоносное ПО или запускать кибератаки.

Reason Cybersecurity недавно выпустила отчет по анализу угроз, в котором подробно описывается новая атака, использующая возросшее стремление пользователей получить информацию о коронавирусе, который наносит ущерб всему миру.

Вредоносная атака специально нацелена на тех, кто ищет картографические презентации о распространении COVID-19 в Интернете, и обманом заставляет их загрузить и запустить вредоносное приложение, которое на своем внешнем интерфейсе показывает карту, загруженную с законного онлайн источник, но на заднем плане взламывает компьютер.

Новая угроза со старым вредоносным компонентом

Эта угроза, предназначенная для кражи информации от невольных жертв, была впервые обнаружена MalwareHunterTeam на прошлой неделе.

Он включает в себя вредоносное ПО, идентифицированное как AZORult, вредоносное программное обеспечение для кражи информации, обнаруженное в 2016 году.

ПО AZORult собирает информацию, хранящуюся в веб-браузерах, в частности файлы cookie, истории посещений, идентификаторы пользователей, пароли и даже ключи криптовалюты.

Получив эти данные из браузеров, злоумышленники могут украсть номера кредитных карт, учетные данные для входа и другую конфиденциальную информацию.

Сообщается, что AZORult обсуждается на российских подпольных форумах как инструмент для сбора конфиденциальных данных с компьютеров. Он поставляется с вариантом, который способен создавать скрытые учетные записи администратора на зараженных компьютерах для подключения через протокол удаленного рабочего стола (RDP).

Выполнение Corona-virus-Map.com.exe приводит к созданию дубликатов файла Corona-virus-Map.com.exe и нескольких Corona.exe, Bin.exe, Build.exe, и Windows.Globalization.Fontgroups.exe files.

Кроме того, вредоносная программа изменяет несколько регистров в ZoneMap и LanguageList. Выполнение вредоносной программы активирует следующие процессы: Bin.exe, Windows.Globalization.Fontgroups.exe и Corona-virus-Map.com.exe. Они пытаются подключиться к нескольким URL-адресам.

Это может показаться рекламным, но предлагается использовать антивирусное ПО в качестве решения для исправления зараженных устройств и предотвращения дальнейших атак.

Все разработчики антивирусов, вероятно, уже узнали об этой угрозе, и их продукт или средства защиты от вредоносных программ будут обновлены по состоянию на момент публикации.

Ключом к удалению и остановке вредоносного ПО «карта коронавируса» является наличие правильной системы защиты. Это будет сложно обнаружить вручную, не говоря уже о том, чтобы удалить инфекцию без правильного программного инструмента. Поэтому с осторожностью загружайте не проверенные приложения и не открывайте неизвестные вложения в электронных письмах

Еще раз повторим: SARS-COV-II (вирус), вызывающий COVID-19 (болезнь)

Как сообщается, ИТ-команда Microsoft разработала трекер COVID-19, который был официально запущен в воскресенье, 15.03.2020. Он называется Bing COVID Tracker и доступен здесь (www.bing.com/covid).

Bing COVID Tracker имеет много полезных функций, таких как Live Map для мониторинга подтвержденных случаев заболевания как в глобальном масштабе, так и в разных странах в отдельности.

Здесь нет ничего необычного; его вкладка NEWS для стран предлагает новости по проблеме болезни в данном регионе, трекер Microsoft (Bing COVID Tracker) интерактивный, хорошо продуманный, быстрый и удобный для мобильных устройств.