Os Hackers estão Espalham Malware via Mapas On-Line do Coronavirus

O surto em curso do Coronavírus agora está atrapalhando os negócios em todo o mundo, mas aparentemente os cibercriminosos não têm dias de folga, pois são tão ativos quanto antes do início do surto. Parece que agora eles estão capitalizando os medos das pessoas em relação à pandemia.

Foi em janeiro que os hackers começaram a usar a ameaça do Coronavírus como foco de uma campanha de email que infectava os usuários com malware, e agora estão expandindo suas operações para mapas de surtos do Coronavírus que seguem o número de infecções e mortes em todo o mundo.

Muitas organizações estão sentindo a pressão desses ataques, como a Universidade John Hopkins, que criou painéis para acompanhar a propagação do contágio. Muitas pessoas confiam nos painéis para acompanhar os últimos números de infecções em seus países e em outros lugares do mundo.

A pesquisadora de segurança que trabalha no Reason Labs, Shai Alfasi, descobriu que os hackers estão se esforçando para criar versões falsas dos painéis que visam roubar informações pessoais das pessoas, como nomes, senhas, detalhes bancários e muito mais que acabam sendo armazenados nos navegadores.

Ao contrário dos painéis legítimos e oficiais do coronavírus, essas versões falsas tentam induzir os usuários a baixar um aplicativo que supostamente os ajuda a manterem-se atualizados com a maneira pela qual a situação se desenvolve . O aplicativo não precisa ser instalado para infectar um computador com mais malware, no entanto. Parece que, nesse momento, esse novo malware está afetando apenas os dispositivos Windows, mas Alfasi compartilhou que espera que os hackers encontrem maneiras de desenvolver mais versões que infectam outros sistemas operacionais.

Os Mapas Falsos dO Coronavírus

Uma postagem no blog que detalhou as descobertas de Alfasi explica que os mapas falsos do Coronavírus estão funcionando com o uso de um software malicioso chamado AZORult. Eles estão usando isso para infectar máquinas usando esse ladrão de informações que foi descoberto pela primeira vez em 2016. Ele é usado para roubar cookies, histórico de navegação, IDs e senhas, além de criptomoeda e muito mais. Também pode levar a downloads de mais malwares nas máquinas em que operam. O AZORult também é comumente vendido nos fóruns clandestinos russos, de acordo com Alfasi, e usado para coletar informações confidenciais nos computadores infectados.

Identificar os sites falsos é bastante fácil, pois eles têm um URL ou detalhes que não correspondem aos painéis legítimos do Coronavírus. Para que os usuários evitem serem vítimas desse novo golpe, é recomendável que eles apenas consultem painéis verificados, tais como o do John Hopkins ou World Meters.