În contextul pandemiei coronavirus, criminalii cibernetici stau la pândă și exploatează vulnerabilitățile online și hărțile coronavirus. Așa cum e normal, fiecare utilizator online vrea să afle cât mai mule informații despre virusul care se răspândește văzând cu ochii. Astfel încât, în plan fizic e bine să ne ferim de virusul COVID-19, iar în cel virtual de atacurile care se pot ascunde în spatele informațiilor despre acesta.
Hackerii sau criminalii cibernetici se folosesc de coronavirus, cum au făcut și de SARS-COV-II, pentru a-ți face rău. Amintiți-vă că, nu cu mult timp în urmă, chiar noi am fost victimele unui hacker care s-a folosit de un software asemănător celui despre care vorbim azi să ne facă rău.
Potrivit unui raport al Reason Cybersecurity, un nou atac țintește persoanele interesate de coronavirus. În mod special pe cele care urmăresc hărțile coronavirus.
Hărțile Coronavirus pot fi o portiță folosită de hacker să îți fure datele
Zilele acestea, tot mai multe persoane comandă online. Multe companii au decis ca angajații să își desfășoare activitățile de acasă, iar retailerii au parte de tot mai multe comenzi online. Dat fiind că majoritatea timpului în perioada pandemiei este petrecut în casă, clar cresc și timpii petrecuți online de utilizatori.
Acesta este un motiv numai bun pentru hackeri să lanseze software-uri malware. Astfel de software-uri, cum este și AZORult depistat de MalwareHunterTeam se camuflează în parte dintre hărțile coronavirus pe care le vedem online.
Prin intermediul acestora, hackerii pot să lanseze malware în computer
Cum se întâmplă atacul? Criminalii cibernetici dezvoltă hărțile coronavirus în spatele cărora ascund software pe care victimele îl pot descărca în PC. De aici mai e doar un pas până când infractorii pot instala protocoale de control remote al PC-ului și să fure date personale.
Atacurile pot avea drept țintă istoricul de cookie-uri, istoricul de căutări, ID-uri și parole, ca de altfel și chei de securitate.
Analistul Shai Alfasi de la Reason Labs spune că în spatele unui malware numit Corona-virus-Map.com.exe se află un document Win32 EXE. Acesta are o dimensiune de aproximativ 3.25MB. Dacă dai dublu-click pe el se deschide o fereastră care prezintă informații cu privire la ”răspândirea COVID-19”.
Deși crezi că primești informații în timp real despre coronavirus, de fapt ai de-a face cu o hartă care îți infectează PC-ul. La prima vedere, nu vezi pericolul. Însă, specialiștii spun că astfel de hărți se pot dovedi nocive. Harta oficială Coronavirus este aceasta, dezvoltată de Johns Hopkins University sau ArcGIS. Aceasta nu ascunde niciun malware și nu pune în pericol utilizatorii care o vizitează.
Cum îți dai seama că ți-a fost infectat PC-ul prin hărțile Coronavirus
Executarea Corona-virus-Map.com.exe are ca rezultat crearea duplicatelor fișierului Corona-virus-Map.com.exe și a mai multor fișiere Corona.exe, Bin.exe, Build.exe și Windows.Globalization.Fontgroups.exe. Malware-ul modifică mai multe registre sub ZoneMap și LanguageList. De asemenea, sunt create o serie de mutexes.
Execuția programelor malware activează următoarele procese: Bin.exe, Windows.Globalization.Fontgroups.exe și Corona-virus-Map.com.exe. Acestea încearcă să se conecteze la mai multe adrese URL.
Aceste procese și adresele URL sunt doar o mostră a ceea ce implică atacul
Există multe alte fișiere generate și procese inițiate. Acestea creează diverse activități de comunicare în rețea, în timp ce malware-ul încearcă să adune diferite tipuri de informații.
Pentru a înlătura hărțile coronavirus de tip malware, trebuie să folosești un sistem de protecție malware adecvat. Uneori un antivirus se dovedește a nu fi suficient. Să depistezi manual un malware este și mai dificil. Așa că, imediat ce bănuiești că ai fost victima unui atac, recomandarea este să shimbi cât mai repede parolele conturilor pe care le deții și să reinstalezi sistemul de operare.
Dacă ai noroc și reușești să te miști mai repede decât hackerul, felicitări! Dacă nu, nu-ți rămâne decât să o iei procedural și să ceri suport de la companiile la care ai diferite conturi și date personale.
În cazul nostru, am fost nevoiți să ne adresăm Google și YouTube pentru recuperarea conturilor de Gmail, YouTube și AdSense. Încă așteptăm să vedem cum ne recuperăm banii din AdSense blocați de hacker. Însă, sperăm voi să fiți mai precauți și mai norocoși.
