ВОЗ объявила вспышку коронавируса пандемией, и мир пристально следит за тем, как распространяется инфекция. Сразу несколько организаций создали онлайн-ресурсы с картами для отслеживания ситуации. Этим воспользовались хакеры, которые используют карты распространения коронавируса для взлома компьютеров.
Подобные сайты могут показывать реальные данные, однако при этом внедряют на пользовательские компьютеры зловредное ПО. От проверенных ресурсов они могут отличаться своим URL и отдельными элементами интерфейса.
По данным специалистов компании Reason Labs, занимающихся вопросами информационной безопасности, для этого используется троянская программа AZORult. Она собирает на зараженном компьютере такие данные, как логины и пароли, историю браузера, информацию о кредитных картах и криптокошельках.
Сейчас вредоносные сайты угрожают только владельцам компьютеров с ОС Windows. Но в Reason Labs предполагают, что хакеры могут вести разработку новых версий трояна, которые затронут и другие операционные системы.
Исследование, проведенное ранее в этом месяце компанией CheckPoint, показало, что сайты, связанные с информацией о коронавирусе, на 50% чаще внедряют вредоносные программы в компьютеры пользователей. Специалисты по кибербезопасности рекомендуют пользоваться только проверенными ресурсами для отслеживания данных о пандемии, чтобы избежать взлома.