Sigurnosni stručnjak u kompaniji Reason Labs Shai Alfasi otkrio je da hakeri koriste informativne web stranice različitih organizacija i institucija, koje su sve posjećenije, za krađu podataka kao što su lozinke, te za krađu informacija o korisnicima, brojeve kreditnih kartica i druge podatke pohranjene u web preglednicima.
Najčešći načini prevara su da hakeri dizajniraju web stranice povezane s Covid-19 kako bi od posjetitelja zatražili preuzimanje aplikacije za stalno informiranje o širenju virusa. Zlonamjernoj aplikaciji nije potrebna nikakva instalacija. Međutim, napadači u nju ugrađuju zlonamjernu binarnu datoteku koja se u pozadini instalira na računalo korisnika a da on to i ne zna. Takve aplikacije pokazuju neku od originalnih mapa za praćenje širenja Covid-19, no imaju drugačiji URL ili različite detalje od izvornih mapa. Za sada su napadi registrirani u Windows okruženju ali očekuju se i u drugim operativnim sustavima.
Napadači koriste zlonamjerni softver poznat kao AZORult , koji je prvi put pronađen 2016. godine. Softver je napravljen za krađu podataka s računala i zarazu s drugim zlonamjernim softverom. AZORult može ukrasti podatke s korisnikova računala, uključujući lozinke i kripto valute:
„Koristi se za krađu povijesti pregledavanja, kolačića, ID / lozinke, kripto valute i više. Također može preuzeti dodatni zlonamjerni softver na zaražene strojeve. AZORult se obično prodaje na ruskim podzemnim forumima u svrhu prikupljanja osjetljivih podataka s zaraženih računala“, navodi Shai Alfasi.
Nova varijanta AZORulta instalira tajni administratorski račun na korisnikovo računalo za obavljanje udaljenih napada.
Ranije ovog mjeseca, istraživanje zaštitarske tvrtke Check Point primijetilo je da domene povezane s Covid-19 imaju 50 posto veću vjerojatnost za instaliranje zlonamjernog softvera na računalo korisnika.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.