MojAndroid

Koronavírus sa objavil približne koncom roka 2019. Aktuálne je najviac nakazených v Číne, no evidujeme už aj prvé prípady na Slovensku. Popri mimoriadnej situácii v rôznych štátoch sa snažia kybernetický zločinci využiť každú príležitosť. Tentokrát sa pokúšajú ukradnúť používateľské údaje pomocou škodlivého softvéru.

Užitočné odkazy:

O čo vlastne ide?

Konkrétnejšie ide o aplikáciu s názvom Corona-virus-Map.com.exe s veľkosťou okolo 3,26 MB. Táto na prvý pohľad neškodná aplikácia pre Windows, sa javí ako originálna mapa pre sledovanie šírenia koronavírusu vo svete. Po kliknutí sa spustí program s funkčným používateľským rozhraním. Dôveryhodné sú aj dáta zobrazujúce miesta výskytu, ktoré program získava z overeného online zdroja.

koronavirus malver mapa

Ako funguje infikovanie počítača?

Aplikácia obsahuje malvér nazývaný AZORult. Je to typ škodlivého softvéru vytvoreného v roku 2016. Zameriava sa na zhromažďovanie citlivých informácií ako napríklad súbory cookies, históriu prehľadávania, prihlasovacích údajov a kryptomenných kľúčov. Vylepšená verzia dokáže vytvoriť nový, skrytý používateľský profil správcu a tým umožní útočníkom pripojiť sa k infikovanému počítaču prostredníctvom protokolu vzdialenej pracovnej plochy.

koronavirus malver programy

Po spustení program duplikuje súbor Corona-virus-Map.com.exe a ďalšíe súbory ako napríklad Corona.exe, Build.exe, Bin.exe a Windows.Globalization.Fontgroups.exe. Taktiež dochádza k modifikácii niekoľkých registrov. Po aktivácii procesov sa začne program pokúšať pripájať k rôznym URL adresám. Následne zaznamenáva všetky prihlasovacie údaje a presúva ich do priečinka C:\Windows\Temp, kde ich extrahuje a odosiela. Cieľom útoku sú predovšetkým  údaje k bežným online účtom ako napríklad Twitter alebo Steam.

Náš tip
Taliani dostali premium na Pornhub zadarmo, aby sa doma nenudili

Ako sa chrániť?

Jedinou a najefektívnejšou ochranou je overený antivírus. Podľa informácií na portáli thehackernews.com odporúča odborník spoločnosti Reason Security, Shai Alfasipráve antivírus Reason. Pravdou je, že túto hrozbu by mal odvrátiť každý kvalitnejší antivírus. Ak by bol váš počítač už infikovaný, bude ťažké vírus odstrániť manuálne, preto odporúčame použiť softvér na to určený.

Obozretnosť na prvom mieste

Čo sa týka prevencie proti infikovaniu podobným malvérom, je dôležité vopred overiť zdroj inštalovanej aplikácie. Ďalej odporúčame nenavštevovať podozrivé webové stránky a vždy používať internet s maximálnou opatrnosťou.

Náš tip
Hackeri využívajú koronavírus na phishing a šírenie škodlivého kódu

13.3.2020

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

  • KalichVydra

    Niekto tú aplikáciu predsa vytvorí a zbiera s ňou dáta. Akože to nieje vystopovateľné? Neverím.

+