Хакеры крадут данные через трекеры коронавируса

Китайский коронавирус уже объявлен пандемией. Как выяснили эксперты Reason Labs, опасаться этого вируса нужно не только в реальном мире, но и в сети: злоумышленники распространяют вредоносные программы через сервисы для отслеживания COVID-19, сообщает The Next Web.

Оставить комментарий

Китайский коронавирус уже объявлен пандемией. Как выяснили эксперты Reason Labs, опасаться этого вируса нужно не только в реальном мире, но и в сети: злоумышленники распространяют вредоносные программы через сервисы для отслеживания COVID-19, сообщает The Next Web.

Хакеры создают сайты на тему коронавируса и предлагают пользователям скачать не требующее установки приложение, которое будет подавать постоянно обновляемую статистику. Это приложение позволяет им установить на устройство жертвы вредоносные файлы.

Внешне такие сайты представляют собой обычную карту распространения эпидемии. Но они отличаются от официальных, безопасных сервисов URL-адресом, а информация на них может не совпадать с информацией из источника.

В Reason Labs говорят, что через подставные сайты злоумышленники могут красть пользовательские данные, включая логины, пароли, данные банковских карт и другую информацию, которая хранится в браузере. Пока под угрозой находятся только пользователи Windows, но исследователи считают, что хакеры могут взяться и за другие операционные системы.

Доступ к целевым системам хакерам обеспечивает троян AZORult, который используется для внедрения других зловредов и кражи с компьютеров идентификационных данных, историй браузера, cookie-файлов, криптовалюты и прочего. Новый вид AZORult создаёт на хосте скрытый аккаунт администратора, через который хакеры могут проводить удалённые атаки.

Специалисты по кибербезопасности из Check Point недавно подсчитали, что риск «поймать» заразу при посещении доменов, связанных с коронавирусом, в 1,5 раза выше, чем при посещении любых других. С января было зарегистрировано более 4 тысяч таких доменов, из них 3% оказались «вредоносными» и ещё 5% — «подозрительными». Эти показатели на 50% превышают аналогичные цифры по всем остальным сайтам, появившимся за тот же период.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Microsoft, Salesforce и Oracle разрабатывают цифровой паспорт вакцинации от коронавируса
Microsoft, Salesforce и Oracle разрабатывают цифровой паспорт вакцинации от коронавируса
Microsoft, Salesforce и Oracle разрабатывают цифровой паспорт вакцинации от коронавируса
Атака российских хакеров затронула 250 ведомств и компаний США
Атака российских хакеров затронула 250 ведомств и компаний США
Атака российских хакеров затронула 250 ведомств и компаний США
Хакеры взломали 200+ организаций, включая Минфин США. Подозревают Россию
Хакеры взломали 200+ организаций, включая Минфин США. Подозревают Россию
Хакеры взломали 200+ организаций, включая Минфин США. Подозревают Россию
Недавно администрация Трампа признала, что иностранные хакеры взломали ряд ключевых правительственных сервисов и компаний в США. Пострадали более 200 организаций, включая Министерство финансов США. Собрали главное, что известно про атаку.
1 комментарий
Билл Гейтс подвел итоги 2020 года и назвал его «ужасным»
Билл Гейтс подвел итоги 2020 года и назвал его «ужасным»
Билл Гейтс подвел итоги 2020 года и назвал его «ужасным»
9 комментариев

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже