Данные с фальш-карты в точности повторяют настоящую, разработанную исследователями Университета Джонса Хопкинса, которая в режиме реального времени приводит данные о случаях заражения COVID-19.
Киберпреступники, как всегда, «держат руку на пульсе» и следят за мировыми трендами, сообщает Xakep. Если раньше злоумышленники не гнушались использовать в собственных целях информацию о терактах и катастрофах, то теперь они активно эксплуатируют тему пандемии коронавируса. Пользователей завлекают на вредоносные сайты и обманом вынуждают загружать малварь при помощи тематического спама и даже фейковых карт распространения COVID-19.
Компания Reason Cybersecurity в своём блоге опубликовала анализ угроз, которые несёт вредоносная программа встроенная в файл, обычно называемый Corona-virus-Map.com.exe, размером около 3,26 МБ.
Двойной щелчок по файлу открывает карту распространения коронавируса, аналогичную той, которая была разработана в американском университете Джона Хопкинса с целью визуализации и отслеживания случаев коронавируса в режиме реального времени.
We are tracking the 2019-nCoV spread in real-time. Cases and locations can be viewed here; data available for download. #nCoV2019 @JHUSystems https://t.co/qfVymyUf7v pic.twitter.com/SS9zUwrQxT
— Lauren Gardner (@TexasDownUnder) January 22, 2020
Фальш-карта содержит малварь AZORult, предназначенную для хищения информации. AZORult крадет данные из браузеров, в частности — файлы cookie, историю посещений, идентификаторы пользователей, пароли и связанную с криптовалютами информацию.
В свою очередь издание ZDNet сообщает, что тему пандемии не обошли вниманием и правительственные хак-группы из Китая (группы Mustang Panda и Vicious Panda), Северной Кореи (группировка Kimsuky) и России (группа Hades, связанная с APT28). Так, еще в феврале коронавирус стал фишинговой приманкой и теперь спам, содержащий вредоносные документы или ссылки, якобы посвященные COVID-19, используется для атак против Министерства здравоохранения Украины, южнокорейских чиновников и правительственных организаций Монголии.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.