Хакеры крадут информацию с помощью фейковой карты распространения коронавируса

Данные с фальш-карты в точности повторяют настоящую, разработанную исследователями Университета Джонса Хопкинса, которая в режиме реального времени приводит данные о случаях заражения COVID-19.  

Киберпреступники, как всегда, «держат руку на пульсе» и следят за мировыми трендами, сообщает Xakep. Если раньше злоумышленники не гнушались использовать в собственных целях информацию о терактах и катастрофах, то теперь они активно эксплуатируют тему пандемии коронавируса. Пользователей завлекают на вредоносные сайты и обманом вынуждают загружать малварь при помощи тематического спама и даже фейковых карт распространения COVID-19.

Компания Reason Cybersecurity  в своём блоге опубликовала анализ угроз, которые несёт вредоносная программа встроенная в файл, обычно называемый Corona-virus-Map.com.exe, размером около 3,26 МБ.

Двойной щелчок по файлу открывает карту распространения коронавируса, аналогичную той, которая была разработана в американском университете Джона Хопкинса с целью визуализации и отслеживания случаев коронавируса в режиме реального времени.

We are tracking the 2019-nCoV spread in real-time. Cases and locations can be viewed here; data available for download. #nCoV2019 @JHUSystems https://t.co/qfVymyUf7v pic.twitter.com/SS9zUwrQxT

— Lauren Gardner (@TexasDownUnder) January 22, 2020

Фальш-карта содержит малварь AZORult, предназначенную для хищения информации. AZORult крадет данные из браузеров, в частности — файлы cookie, историю посещений, идентификаторы пользователей, пароли и связанную с криптовалютами информацию.

В свою очередь издание ZDNet сообщает, что тему пандемии не обошли вниманием и правительственные хак-группы из Китая (группы Mustang Panda и Vicious Panda), Северной Кореи (группировка Kimsuky) и России (группа Hades, связанная с APT28). Так, еще в феврале коронавирус стал фишинговой приманкой и теперь спам, содержащий вредоносные документы или ссылки, якобы посвященные COVID-19, используется для атак против Министерства здравоохранения Украины, южнокорейских чиновников и правительственных организаций Монголии.