Koronavírus sa objavil približne koncom roka 2019. Aktuálne je najviac nakazených v Číne, no evidujeme už aj prvé prípady na Slovensku. Popri mimoriadnej situácii v rôznych štátoch sa snažia kybernetický zločinci využiť každú príležitosť. Tentokrát sa pokúšajú ukradnúť používateľské údaje pomocou škodlivého softvéru.
Užitočné odkazy:
- Koronavírus: Operátori rozosielajú informačné SMS, všetko vybavíte online
- Koronavírus: Ministerstvo vnútra posiela SMS, upozorňuje na karanténu a sankcie
- Koronavírus: Operátori pomôžu štátu zistiť, z ktorých krajín sa ľudia vrátili
- Aktualizované: Banky reagujú na koronavírus, klientom ponúkajú odklad splátok úverov a hypoték
O čo vlastne ide?
Konkrétnejšie ide o aplikáciu s názvom Corona-virus-Map.com.exe s veľkosťou okolo 3,26 MB. Táto na prvý pohľad neškodná aplikácia pre Windows, sa javí ako originálna mapa pre sledovanie šírenia koronavírusu vo svete. Po kliknutí sa spustí program s funkčným používateľským rozhraním. Dôveryhodné sú aj dáta zobrazujúce miesta výskytu, ktoré program získava z overeného online zdroja.
Ako funguje infikovanie počítača?
Aplikácia obsahuje malvér nazývaný AZORult. Je to typ škodlivého softvéru vytvoreného v roku 2016. Zameriava sa na zhromažďovanie citlivých informácií ako napríklad súbory cookies, históriu prehľadávania, prihlasovacích údajov a kryptomenných kľúčov. Vylepšená verzia dokáže vytvoriť nový, skrytý používateľský profil správcu a tým umožní útočníkom pripojiť sa k infikovanému počítaču prostredníctvom protokolu vzdialenej pracovnej plochy.
Po spustení program duplikuje súbor Corona-virus-Map.com.exe a ďalšíe súbory ako napríklad Corona.exe, Build.exe, Bin.exe a Windows.Globalization.Fontgroups.exe. Taktiež dochádza k modifikácii niekoľkých registrov. Po aktivácii procesov sa začne program pokúšať pripájať k rôznym URL adresám. Následne zaznamenáva všetky prihlasovacie údaje a presúva ich do priečinka C:\Windows\Temp, kde ich extrahuje a odosiela. Cieľom útoku sú predovšetkým údaje k bežným online účtom ako napríklad Twitter alebo Steam.
Ako sa chrániť?
Jedinou a najefektívnejšou ochranou je overený antivírus. Podľa informácií na portáli thehackernews.com odporúča odborník spoločnosti Reason Security, Shai Alfasi, práve antivírus Reason. Pravdou je, že túto hrozbu by mal odvrátiť každý kvalitnejší antivírus. Ak by bol váš počítač už infikovaný, bude ťažké vírus odstrániť manuálne, preto odporúčame použiť softvér na to určený.
Obozretnosť na prvom mieste
Čo sa týka prevencie proti infikovaniu podobným malvérom, je dôležité vopred overiť zdroj inštalovanej aplikácie. Ďalej odporúčame nenavštevovať podozrivé webové stránky a vždy používať internet s maximálnou opatrnosťou.