zdroj: Screenshot/ John Hopkins University

Šíriaci sa koronavírus ovplyvnil fungovanie mnohých krajín po celom svete, ktoré hlásia stále nové prípady nákazy. Zatiaľ čo v Číne sa situácia zdá sa stabilizuje, veľkými problémami si momentálne prechádza Európa, kde je na tom najhoršie Taliansko.

Pre prehľad aktuálneho šírenia ochorenia vo svete je k dispozícii viacero nástrojov, vrátane známej interaktívnej mapy, ktorá vychádza z oficiálnych zdrojov. Hackeri vytvorili falošnú podobu mapy a šíria cez ňu malware, ktorý môže odcudziť heslá, údaje či kryptomeny obete. Vyzerá rovnako ako originálna mapa, informuje TechRadar.

Množstvo krajín po celom svete aktuálne bojuje so šíriacim sa koronavírusom, Slovensko nevynímajúc. Vlády prijali opatrenia, ktoré majú zamedziť šíreniu nákazy. Každodenne sú publikované nové štatistiky, ktoré sú graficky zobrazované aj na známej interaktívnej mape.

Na túto mapu sme poukázali aj v našom samostatnom článku. Hoci slúži ako relevantný zdroj o šíriacom sa koronavíruse, mnohí sa môžu stretnúť aj s jej falošnou verziou. Overenú a bezpečnú verziu tejto interaktívnej mapy nájdeš na tomto odkaze.

Falošná interaktívna mapa okráda ľudí o údaje v prehliadačoch

Za originálnou mapou stojí výskumný ústav Center for Systems Science and Engineering (CSSE) z Katedry stavebného inžinierstva na Univerzite Johns Hopkins. Dáta pre svoju mapu čerpá z údajov svetovej zdravotníckej organizácie (WHO). Okrem nej dáta dopĺňajú napríklad aj lokálne a regionálne zdravotnícke centrá z USA (CDC), Európy (ECDC) či Číny (CCDC). Kyberútočníci však vytvorili podvodnú podobu tejto interaktívnej mapy, ktorá okráda ľudí o citlivé dáta.

Takto vyzerá interaktívna mapa zobrazujúca prehľad štatistík o šírení koronavírusu. Hackeri vytvorili identický web, ktorý používateľa nabáda na stiahnutie nebezpečnej aplikácie. Zdroj: Screenshot/ John Hopkins University

Bezpečnostný výskumník z Reason Labs odhalil, že hackeri vytvárajú falošné verzie týchto informačných máp a kanálov, cez ktoré šíria nebezpečný malware. Týmto spôsobom môžu obetiam ukradnúť prihlasovacie údaje, čísla kreditných kariet a ďalšie údaje uložené priamo v prehliadačoch.

Prvým a najviac podozrivým náznakom tohto podvodu je, že falošná mapa núti používateľa, aby si do počítača stiahol samostatnú aplikáciu. Aby však došlo k infikovaniu počítača, aplikácia nemusí byť ani nainštalovaná.

Toto je falošná verzia interaktívnej mapy. Rozdiel je na prvý pohľad viditeľný v URL adrese, ktorá nie je rovnaká ako v prípade overenej a bezpečnej verzie mapy. Zdroj: Reason Security Blog

Zatiaľ tento malware ohrozuje iba počítače s operačným systémom Windows, no postupom času ho môžu útočníci rozšíriť aj na ďalšie systémy.

Podvodná mapa pritom vyzerá totožne ako originálna a dokonca vychádza aj z rovnakých štatistík, no obsahuje škodlivý softvér AZORult, ktorý bol poprvýkrát objavený v roku 2016. Väčšinou sa šíri prostredníctvom ruských „tajných“ fór, no teraz ho využívajú na kradnutie citlivých informácii aj hackeri. V počítači pritom na fungovanie využíva plánovač úloh Task Scheduler.

Po stiahnutí škodlivej aplikácie a jej spustení aj bez inštalovania sa v Task Scheduler spustia ďalšie podprocesy. Malware týmto spôsobom odcudzí množstvo citlivých informácií. Zdroj: Zdroj: Reason Security Blog

Navyše, AZORult vytvorí v infikovanom počítači druhý administrátorský profil, ktorý umožní útočníkovi vykonávať vzdialené útoky na zariadenie, informoval The Next Web.

Po otvorení aplikácie stiahnutej z podvodného webu, ktorý sa tvári ako originálna interaktívna mapa, sa začnú v Task Scheduler vytvárať ďalšie podprocesy a malware rozbalí ďalšie archívy obsahujúce škodlivé programy, ktoré môžu obeti poriadne uškodiť a ukradnúť jej citlivé informácie.

Podvodov pribúda. Ďalší malvér zasa ťaží kryptomenu

Od začiatku šírenia koronavírusu pritom rapídne stúplo riziko kybernetických útokov a rozšírilo sa aj množstvo hoaxov. Niektoré z nich sme zaznamenali aj u nás na Slovensku, kde sa v SMS správach podvodníci vydávali za štátne inštitúcie.

Aj v takejto situácii sa teda treba mať na pozore pred hackermi a podvodníkmi, ktorí môžu zneužívať šírenie koronavírusu na svoje vlastné účely a napádať aj elektronické zariadenia.

Ďalšie články

Nenechaj si ujsť
Detailné štatistiky ku koronavírusu: Toto je aktuálny prehľad o dopade nákazy Čo dokáže spraviť koronavírus s pľúcami?
CT odhalilo vážny dopad koronavírusu na pľúca. Rozsah poškodenia pripomína už známe vírusy Aký je rozdiel?
Koronavírus verzus chrípka: Čo majú spoločné a v čom sa odlišujú? Na ľudí v Taliansku myslí aj známa pornostránka
Pornhub rozdáva v Taliansku prístup k prémiovému účtu zadarmo. Dôvodom je koronavírus

Pri prezeraní štatistík o koronavíruse si tak treba dať pozor aj na falošné weby a mapy, ktoré sa môžu infikovať počítače. Rozoznať ich je v celku jednoduché, nakoľko ich URL adresa nie je podobná s overenými a bezpečnými zdrojmi. Taktiež je vhodné využívať bezpečnostné nástroje a antivírusy, ktoré môžu prípadné hrozby zachytiť.

Jeden z nebezpečných kódov sa totiž znova začal šíriť aj u nás na Slovensku, a hoci nezneužíva situáciu s koronavírusom, využíva výkon infikovaných zariadení na ťažbu kryptomeny. Viac o tomto probléme sa dozvieš v našom samostatnom článku.

Pošli nám TIP na článok



FOTO
Reason Security Blog, Screenshot/ John Hopkins University
Zdroj
TechRadar
Zaradené do
Aplikácie, Cyber, Novinky
Tagy
Falošná verzia, interaktívna mapa, koronavírus, malware, podvod
, , , ,

Cyber