| Telefon: +36 22 501 632

Seacon Europe Kft. | 8000 Székesfehérvár, Móricz Zs. u. 14.

A koronavírus járvány haszonélvezői

Részletek

Bizony, vannak olyan élősködő emberek a világon, akik még egy világjárványból is hasznot akarnak húzni, és nem csak a napi életünk kapcsán, de az interneten keresztül is. Ezeknek az embereknek még a SARS-COV-II (a koronavírus) katasztrofális elterjedése is alkalom a haszonszerzésre, rosszindulatú programjaik terjesztése és/vagy számítógépes támadások indítása révén.

A Reason Cybersecurity tanulmányában arra hívja fel a figyelmet, hogy a koronavírus terjedését bemutató online térképek is terjeszthetnek veszélyes programokat.
Az egyik ilyen, rosszindulatú kódot terjesztő oldal a corona-virus-map.com címen található (Vigyázat, ezt a linket ne használd, ne nyisd meg!)

A most tárgyalt, és az ehhez hasonló rosszindulatú programok  azokat veszik célba, akik térképes információkat keresnek az interneten a COVID-19 elterjedéséről. Ezeket a felhasználókat olyan módon támadják, hogy miközben azok egy valódi információs oldalról betöltött térkép láthatnak, ugyanakkor a háttérben egy rosszindulatú alkalmazás töltődik le, és indul el a gépükön. Ez a malware ‒ miközben a felhasználó a COVID-19 elterjedéséről „tájékozódik” ‒ valójában a gépen tárolt információkat gyűjti be, és továbbítja a rosszindulatú támadó felé. 
A malware amely a 2016-ban felfedezett, AZORult néven azonosított rosszindulatú szoftvert tartalmazza, a böngészőkben tárolt információkat, ezen belül kifejezetten a cookie-kat, a böngészési előzményeket, a felhasználói azonosítókat, a jelszavakat és a kriptopénzek kulcsait igyekszik megszerezni. Ezen adatok segítségével a számítógépes bűnözők hitelkártya-adatokat, különböző bejelentkezési adatokat, és egyéb érzékeny információkat szerezhetnek meg.

Az AZORultról orosz illegális, „földalatti” fórumokon úgy esik szó, mint olyan eszközről, amely alkalmas a számítógép érzékeny adatainak összegyűjtésére. Az új AZORult olyan változattal érkezett, amely képes rejtett rendszergazdai fiókot generálni a fertőzött számítógépekben, a távoli asztali protokollon (RDP) keresztül történő kapcsolatok lehetővé tétele érdekében. Ez azt jelenti, hogy a rosszindulatú támadók az RDP segítségével korlátlanul kutatgathatnak az általuk megszerezni kívánt információk után.

Ugyanakkor nagyon fontos kiemelni, hogy a Johns Hopkins Egyetem vagy az ArcGIS által üzemeltetett eredeti online koronavírus térkép nem fertőzött és nem is veszélyes, és biztonságosan látogatható.