Обнаружено вредоносное приложение, маскирующееся под карту распространения коронавируса

Аналитики компании Reason Cybersecurity рассказали о выявлении вредоносного приложения, которое маскируется под карту распространения коронавируса COVID-19.

Об этом сообщается на сайте компании.

Отмечается, что одна из новых кибератак ориентирована на людей, которые ищут карты распространения вируса. Их обманом вынуждают загрузить и запустить вредоносное приложение. На первый взгляд, оно действительно имитирует карту COVID-19 от Центра системных исследований и инжиниринга при Университете Джона Хопкинса.

Указанная вредоносная карта, которая распространяется под видом файла Corona-virus-Map.com.exe, содержит малварь (вредоносную программу) AZORult, что предназначается для похищения данных пользователей.

Речь идет о такой конфиденциальной информации, как история посещений, номера кредитных карт, пароли, имена пользователей и прочее.

В дальнейшем злоумышленники могут использовать эти данные для продажи их в Сети, получения доступа к банковским счетам или социальным сетям.

Как отмечает издание ZDNet, тему пандемии коронавируса не обошли вниманием и правительственные хакерские группы из Китая (Mustang Panda и Vicious Panda), Северной Кореи (Kimsuky) и России (группа Hades). Посвященный вирусу спам, содержащий вредоносные документы или ссылки, используется, в частности, для атак против Министерства охраны здоровья Украины и чиновников в Южной Корее.