Фахівці компанії Reason Labs знайшли онлайн-карти поширення коронавірусу, які показують актуальні дані, але при цьому впроваджують на комп’ютери шкідливе програмне забезпечення.

Шаї Альфас, дослідник безпеки в Reason Labs, виявив, що хакери використовують ці карти для крадіжки інформації користувачів, включаючи імена користувачів, паролі, номери кредитних карт і інші дані, повідомляє The Next Web.

Зловмисники розробляють сайти, пов’язані з коронавірусом, щоб запропонувати завантажити додаток, яке повідомляє про зміни ситуації з вірусом. Ця програма не вимагає установки і показує карту поширення COVID-19. Однак зловмисники можуть створити шкідливий файл і встановити його на свій комп’ютер.

Ці веб-сайти є справжні карти для відстеження коронавірусу, але мають іншу URL-адресу або інші деталі з вихідного джерела.

В даний час шкідлива програма зачіпає тільки комп’ютери з Windows. Але Альфас очікує, що зловмисники будуть працювати над новою версією, яка може вплинути і на інші системи.

Альфас зазначив, що в цьому методі використовувалося шкідливе програмне забезпечення, відоме як AZORult, яке було вперше виявлено в 2016 році. Воно призначене для крадіжки даних з вашого комп’ютера і зараження іншими шкідливими програмами.

Дослідник зазначив, що AZORult може вкрасти інформацію з вашого комп’ютера, включаючи паролі і криптовалюти.

«Він використовується для крадіжки історії переглядів, файлів cookie, ідентифікаторів / паролів, криптовалют та багато чого іншого. Він також може завантажувати додаткові шкідливі програми на заражені комп’ютери. AZORult зазвичай продається на російських підпільних форумах з метою збору конфіденційних даних з зараженого комп’ютера», — розповів Шаї Альфас.

Раніше в цьому місяці дослідження охоронної фірми Check Point показало, що домени, пов’язані з коронавірусом, на 50 відсотків частіше встановлюють шкідливе ПЗ в вашу систему.

Як відомо, у січні російські військові хакери намагалися зламали сайт приватного акціонерного товариства «Студія Квартал-95».