Във време на глобалната пандемия с COVID-19, киберпрестъпниците демонстрират, че са ваксинирани срещу морал и търсят всякакви начини да експлоатират нуждата на хората да се информират за заплахата.

През миналата седмица, специалист по киберзащита от Reason Cybersecurity с името Шаи Алфази, се е натъкнал на фалшиви версии на картите за разпространение на COVID-19 по света. Сайтовете, свързани с тях атакуват посетителите им с AZORult, зловредна програма, засечена за пръв път през 2016. Тя краде информация от различен тип, като историята на браузъра, бисквитки и пароли, криптовалута и др. Нов вариант на програмата позволява създаването на скрит администраторски акаунт върху инфектираната система, позволявайки RDP конекции от и към нея.

Сайтовете, свързани с настоящата кампания са автентично изглеждащи варианти на страницата, създадена от Центъра за изучаване на системите и инженерни науки към университета „Джонс Хопкинс“, която се намира на този адрес.

Конкретната версия на AZORult, използвана тук, се възползва от няколко слоя на пакетиране, както и защита от анализ. А за да са сигурни, че заплахата ще има трайно присъствие на системата, авторите ѝ използва Task Manager. При инфектиране на машината към нея биват изпратени множество изпълними файлове и биват модифицирани ключови секции от регистъра, а основният изпълним файл, иницииращ инфектирането носи името CoronaMap.exe.

В тежки времена като днешните е нужно висока степен не само на физическа лична хигиена и бдителност, но и на информационна такава. Освен фалшивите новини, свързани с COVID-19, които атакуват трезвата мисъл, интернет потребителите е нужно да проявяват внимание към всеки опит за атака – получени електронни писма от неизвестен подател, последване на споделени връзки в социалните мрежи от хора, които не са им в списъка с приятели, както и основните комуникационни програми. Използвайте официални и утвърдени източници на информация с висока репутация и избягвайте посещаването на уеб ресурси, които не сте срещали.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари