Αρκετοί είναι οι χρήστες που παρακολουθούν καθημερινά την εξάπλωση του κορωνοϊού μέσα από σχετικούς χάρτες που παρουσιάζουν στατιστικά ανά χώρα. Hackers εκμεταλλευόμενοι το φόβο των πολιτών, επιτίθενται στους υπολογιστές τους μέσω malware.

Με την έξαρση του κορωνοϊού να βρίσκεται σε κρίσιμη καμπή και στη χώρα μας έπειτα την έκκληση της πολιτείας ο κόσμος να παραμείνει στο σπίτι, οι hackers έχουν σηκώσει τα μανίκια τους και έχουν πιάσει δουλειά. Εκμεταλλευόμενοι το φόβο των πολιτών, εξαπολύουν επιθέσεις malware, με σκοπό την κλοπή των προσωπικών τους στοιχείων.

Αυτές οι πρακτικές όμως δεν είναι η πρώτη φορά που συμβαίνουν, αφού και πριν από λίγο καιρό, hackers πραγματοποιούσαν μαζικές αποστολές e-mail για να μολύνουν με malware τους υπολογιστές. Πλέον, η εξάπλωση του malware γίνεται και μέσα από χάρτες που παρουσιάζουν στατιστικά στοιχεία ανά χώρα, αναφορικά με τον κορωνοϊό.

Αρκετές οργανώσεις όπως το Πανεπιστήμιο John Hopkins, δημιούργησαν σελίδες οι οποίες ενημερώνονται σε πραγματικό χρόνο ώστε οι χρήστες να μπορούν να παρακολουθούν την εξάπλωση του κορωνοϊού σε όλο τον κόσμο. Αρκετοί είναι οι χρήστες που μάλιστα παρακολουθούν τα στοιχεία σε καθημερινή βάση.

Παρ’ όλα αυτά, ο ερευνητής ασφαλείας Shai Alfasi της Reason Labs, ανακάλυψε πως hackers δημιουργούν ψεύτικες εκδόσεις του παραπάνω site ώστε να κλέψουν τα προσωπικά στοιχεία των χρηστών, όπως όνομα, κωδικούς πρόσβασης, στοιχεία πιστωτικών καρτών κι άλλα δεδομένα που υπάρχουν αποθηκευμένα στον browser.

Σε αντίθεση με τα αληθινά site, οι κόπιες των hacker ζητούν από τους χρήστες να κατεβάσουν και να εγκαταστήσουν μία εφαρμογή για να παραμένουν ενήμεροι ανά πάσα στιγμή. Βέβαια η εφαρμογή δεν χρειάζεται καν να εγκατασταθεί με το malware να μολύνει για την ώρα μόνο συσκευές με λειτουργικό σύστημα Windows. Ο Alfasi όμως αναμένει σύντομα και malware για τα υπόλοιπα λειτουργικά συστήματα.

Σε άρθρο όπου ο Alfasi εξηγεί τα ευρήματά του, αναφέρει πως το malware ονομάζεται AZORult.

Αναφορά σε κείμενο

Το AZORult βρέθηκε για πρώτη φορά το 2016 και οι hackers το χρησιμοποιούν για να κλέψουν στοιχεία όπως cookies, κωδικούς, κρυπτονομίσματα κι άλλα. Μπορεί επίσης να κατεβάσει αυτόματα κι άλλα κακόβουλα λογισμικά χωρίς την έγκριση του χρήστη. Το AZORult είναι κυρίως διαθέσιμο σε underground forums της Ρωσίας και βασικός του σκοπός είναι η υποκλοπή στοιχείων.

Σε κάθε περίπτωση, ο χρήστης θα πρέπει να ελέγχει το site που επισκέπτεται και ιδανικά να διαβάζει μόνο αναγνωρισμένα dashboards όπως αυτό του Πανεπιστημίου του John Hopkins.

Techradar

  • Like 2
  • Sad 1