Ta mapa aktywności koronawirusa zaraża nieprzyjemnym malwarem.

Wydawałoby się, że nikt na to nie powinien dać się nabrać. Bezczelny plik Corona-virus-Map.com.exe, zawierający nieprzyjemne dodatki. Kto w obecnych czasach ściąga i odpala „losowe” pliki exe znalezione w Internecie?

Warto zaznaczyć, że dla zmyłki, mapa wygląda (i działa) jak klon tej „legalnej” (widzicie na zrzucie ekranowym, że tak naprawdę jest to okno aplikacji, a nie strona otworzona w przeglądarce? Oczywiście linkowana wersja przeglądarkowa jest w pełni bezpieczna):

mapa…

A jednak w dobie zagrożenia, paniki oraz sensacji jest sporo osób, które uruchamiają taki plik, instalując nieświadomie na swoim komputerze malware (wcześniej trzeba względnie świadomie pobrać ww. plik exe).

Malware AZORult wykryty został po raz pierwszy w 2016 roku. Wykrada takie informacje jak: hasła, ciasteczka, historię przeglądania. Ma również możliwość pobrania dodatkowych modułów na zainfekowane maszyny. Istnieją też warianty, które tworzą ukryte konto administracyjne, dając napastnikom zdalny dostęp na komputer ofiary [wolne tłumaczenie – przyp. sekurak].

The new malware activates a strain of malicious software known as AZORult. AZORult is an information stealer and was first discovered in 2016. It is used to steal browsing history, cookies, ID/passwords, cryptocurrency and more. It can also download additional malware onto infected machines. (…). There is also a variant of the AZORult that creates a new, hidden administrator account on the infected machine in order to allow Remote Desktop Protocol (RDP) connections.

Uważajcie, szczególnie że zrzut ekranowy wyżej to tylko przykład mapy, która może być dodatkowo „uzbrojona”.

–ms