Ca la orice tragedie sau fenomen viralizat, există şi unii care profită pe această temă. Nu vorbim despre cei care vând măşti şi spirt la suprapreţ, ci despre hackeri. Probabil aţi remarcat că lumea caută cu disperare hărţi şi dashboard-uri cu numărul total şi răspândirea cazurilor de coronavirus. Ei bine unele hărţi de gen au fost injectate cu malware.
Noi am publicat aici o listă cu hărţi reale de la instituţii reputate, care te ţin la curent cu evoluţia pandemiei. Hackerii au început să creeze clone ale site-urilor originale, care de obicei au linkuri complexe. Şi denumirile sună autentic precum „coronavirus-real-map.com” sau „coronavirus-realtime.com”. Unii hackeri au păstrat chiar informaţia corectă de la sursă şi harta, doar că au avut grijă să injecteze şi ceva malware. Diferenţa e că acele site-uri îţi pot solicita să instaleze aplicaţii sau să îţi adune datele personale.
Cea mai bună metodă de a te feri de ceva de gen este să te uiţi la URL-ul dinbara de adrese. Trebuie să fie neapărat „arcgis.com” ca nume de domeniu, altfel nu e ce trebuie. Fie e ceva realizat de o comunitate sau un dezvoltator, sau de hackeri. Încă din ianuarie au început să fie activi hackerii cu iniţiative de gen, lansând campanii prin email care infectau utilizatorii cu malware sub promisiunea că le aduceau sfaturi şi informaţii despre boală.
Cercetătorii de la Reason Labs au descoperit că malware-ul afectează doar terminalele cu Windows, dar hackerii pot dezvolta şi o variantă care afectează alte sisteme de operare. Într-o postare pe blog cercetătorul Shai Alfasi afirma că malware-ul principal este AZORult, care fură informaţii şi a fost descoperit pentru prima oară în 2016. Poate fura informaţiile de browsing, cookie-uri, parole, username-uri, monede crypto şi altele.
