Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ta mapa aktywności koronawirusa zaraża nieprzyjemnym malwarem.

12 marca 2020, 21:34 | W biegu | komentarzy 5
Tagi: ,

Wydawałoby się, że nikt na to nie powinien dać się nabrać. Bezczelny plik Corona-virus-Map.com.exe, zawierający nieprzyjemne dodatki. Kto w obecnych czasach ściąga i odpala „losowe” pliki exe znalezione w Internecie?

Warto zaznaczyć, że dla zmyłki, mapa wygląda (i działa) jak klon tej „legalnej” (widzicie na zrzucie ekranowym, że tak naprawdę jest to okno aplikacji, a nie strona otworzona w przeglądarce? Oczywiście linkowana wersja przeglądarkowa jest w pełni bezpieczna):

mapa…

A jednak w dobie zagrożenia, paniki oraz sensacji jest sporo osób, które uruchamiają taki plik, instalując nieświadomie na swoim komputerze malware (wcześniej trzeba względnie świadomie pobrać ww. plik exe).

Malware AZORult wykryty został po raz pierwszy w 2016 roku. Wykrada takie informacje jak: hasła, ciasteczka, historię przeglądania. Ma również możliwość pobrania dodatkowych modułów na zainfekowane maszyny. Istnieją też warianty, które tworzą ukryte konto administracyjne, dając napastnikom zdalny dostęp na komputer ofiary [wolne tłumaczenie – przyp. sekurak].

The new malware activates a strain of malicious software known as AZORult. AZORult is an information stealer and was first discovered in 2016. It is used to steal browsing history, cookies, ID/passwords, cryptocurrency and more. It can also download additional malware onto infected machines. (…). There is also a variant of the AZORult that creates a new, hidden administrator account on the infected machine in order to allow Remote Desktop Protocol (RDP) connections.

Uważajcie, szczególnie że zrzut ekranowy wyżej to tylko przykład mapy, która może być dodatkowo „uzbrojona”.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Sylwester
    Odpowiedz
    • ta jest spoko, pamiętaj że mowa jest o zewn. pliku exe (a tu nic nie ściągasz)

      Odpowiedz
  2. Andrzej

    Troszkę mylący jest ten screen bo trzeba się dopatrzeć, że to jest w okienku Windowsa. Gdyby to było na tle pulpitu Windowsa to by od razu było wiadomo o co chodzi ;)

    Odpowiedz
    • To że jest mylące akurat jest dobre :( dla atakujących właśnie… Specjalnie zrobili to tak żeby przypominało niemal idealnie oryginalną mapę, działało jak oryginalna mapa (więc podaje też realne dane).

      Odpowiedz
  3. COVID-19
    Odpowiedz

Odpowiedz