Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ta mapa aktywności koronawirusa zaraża nieprzyjemnym malwarem.
Wydawałoby się, że nikt na to nie powinien dać się nabrać. Bezczelny plik Corona-virus-Map.com.exe, zawierający nieprzyjemne dodatki. Kto w obecnych czasach ściąga i odpala „losowe” pliki exe znalezione w Internecie?
Warto zaznaczyć, że dla zmyłki, mapa wygląda (i działa) jak klon tej „legalnej” (widzicie na zrzucie ekranowym, że tak naprawdę jest to okno aplikacji, a nie strona otworzona w przeglądarce? Oczywiście linkowana wersja przeglądarkowa jest w pełni bezpieczna):
A jednak w dobie zagrożenia, paniki oraz sensacji jest sporo osób, które uruchamiają taki plik, instalując nieświadomie na swoim komputerze malware (wcześniej trzeba względnie świadomie pobrać ww. plik exe).
Malware AZORult wykryty został po raz pierwszy w 2016 roku. Wykrada takie informacje jak: hasła, ciasteczka, historię przeglądania. Ma również możliwość pobrania dodatkowych modułów na zainfekowane maszyny. Istnieją też warianty, które tworzą ukryte konto administracyjne, dając napastnikom zdalny dostęp na komputer ofiary [wolne tłumaczenie – przyp. sekurak].
The new malware activates a strain of malicious software known as AZORult. AZORult is an information stealer and was first discovered in 2016. It is used to steal browsing history, cookies, ID/passwords, cryptocurrency and more. It can also download additional malware onto infected machines. (…). There is also a variant of the AZORult that creates a new, hidden administrator account on the infected machine in order to allow Remote Desktop Protocol (RDP) connections.
Uważajcie, szczególnie że zrzut ekranowy wyżej to tylko przykład mapy, która może być dodatkowo „uzbrojona”.
–ms
Cześć, nie jestem specjalistą, czy poniższy link to próba oszustwa?
https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6
ta jest spoko, pamiętaj że mowa jest o zewn. pliku exe (a tu nic nie ściągasz)
Troszkę mylący jest ten screen bo trzeba się dopatrzeć, że to jest w okienku Windowsa. Gdyby to było na tle pulpitu Windowsa to by od razu było wiadomo o co chodzi ;)
To że jest mylące akurat jest dobre :( dla atakujących właśnie… Specjalnie zrobili to tak żeby przypominało niemal idealnie oryginalną mapę, działało jak oryginalna mapa (więc podaje też realne dane).
http://www.esri.pl/covid-19 dla Polski
Czas opóźnienia wprowadzania danych wynosi od 1 do 3-ch godzin.