目前新冠病毒已经在全球扩散并引发各国人民的关注,黑客们也正利用这一机会窃取用户信息。
据外媒报道,有些网站推出了新冠病毒追踪地图页面,帮助了解全球疫情发展情况。而有些黑客则开始克隆一些正规或者制作不同类似的页面,借机在用户电脑中植入恶意软件。
Reason Labs安全研究员Shai Alfasi发现,黑客正在利用这些追踪地图窃取用户的信息,包括用户名、密码、信用卡号码,以及存储在浏览器中的其他信息。表面上这个应用程序不需要任何安装就能展示疫情地图信息,实际上攻击者则生成恶意二进制文件并将其安装到用户的计算机。
需要说明的是,这些网站伪装成追踪新冠病毒的真实地图,但其URL或详细信息与原始来源不同。
目前,恶意软件只影响Windows计算机。但是Alfasi预计攻击者会开发一个新版本,这可能也会影响其他系统。
Alfasi指出,这种方法使用了一种名为AZORult的恶意软件,该软件于 2016 年首次被发现吗,目的是窃取用户电脑数据,并植入其它恶意软件。研究人员指出,AZORult可以从用户电脑窃取信息,包括密码和加密货币。
AZORult的一个新变种也会在受害者的计算机上安装一个秘密管理帐户来执行远程攻击。
本月早些时候,安全公司Check Point的研究指出,超过50%的与新冠病毒相关的域名被设计用来在目标用户的系统中安装恶意软件。(thenextweb)