Peretas menggunakan peta coronavirus untuk menginfeksi komputer Anda

Peretas menggunakan peta coronavirus untuk menginfeksi komputer Anda

 

Peretas menggunakan peta coronavirus untuk menginfeksi komputer Anda
Peretas menggunakan peta coronavirus untuk menginfeksi komputer Anda

Ketika coronavirus mengancam untuk menjadi pandemi global, semua orang mengawasi dengan cermat bagaimana penyebarannya di seluruh dunia. Beberapa organisasi telah membuat dasbor untuk melacak COVID-19. Tapi sekarang, peretas telah menemukan cara untuk menggunakan dasbor ini untuk menyuntikkan malware ke komputer.

Shai Alfasi, seorang peneliti keamanan di Reason Labs, menemukan bahwa peretas menggunakan

peta ini untuk mencuri informasi pengguna termasuk nama pengguna, kata sandi, nomor kartu kredit, dan info lain yang tersimpan di browser Anda.
Konferensi TNW Couch

Bergabunglah dengan para pemimpin industri untuk menentukan strategi baru untuk masa depan yang tidak pasti
DAFTAR SEKARANG

[Baca: Google sekarang menampilkan info kesehatan dari NHS langsung di hasil pencarian]

Penyerang merancang situs web yang terkait dengan coronavirus untuk meminta Anda mengunduh aplikasi agar Anda mendapat informasi terbaru tentang situasinya. Aplikasi ini tidak memerlukan instalasi apa pun, dan menunjukkan kepada Anda peta tentang bagaimana COVID-19 menyebar. Namun, ini adalah tempat bagi penyerang untuk menghasilkan file biner berbahaya dan menginstalnya di komputer Anda.

Untuk lebih jelasnya, situs web ini berpose sebagai peta asli untuk melacak coronavirus, tetapi memiliki URL yang berbeda atau detail berbeda dari sumber aslinya.

Saat ini, malware hanya memengaruhi mesin Windows. Tetapi Alfasi mengharapkan penyerang untuk bekerja pada versi baru yang mungkin mempengaruhi sistem lain juga.

Alfasi mencatat bahwa metode ini menggunakan perangkat lunak berbahaya yang dikenal sebagai

AZORult, yang pertama kali ditemukan pada 2016. Perangkat lunak ini dibuat untuk mencuri data dari komputer Anda dan menginfeksinya dengan malware lain juga.

Peneliti mencatat bahwa AZORult dapat mencuri informasi dari komputer Anda termasuk kata sandi dan cryptocurrency:

Ini digunakan untuk mencuri riwayat penelusuran, cookie, ID / kata sandi, cryptocurrency dan banyak lagi. Itu juga dapat mengunduh malware tambahan ke mesin yang terinfeksi. AZORult umumnya dijual di forum bawah tanah Rusia untuk tujuan mengumpulkan data sensitif dari komputer yang terinfeksi.

Varian baru AZORult menginstal akun admin rahasia di komputer Anda untuk melakukan serangan jarak jauh.

Awal bulan ini, penelitian dari perusahaan keamanan Check Point mencatat bahwa domain terkait

coronavirus 50 persen lebih mungkin untuk menginstal malware di sistem Anda.

Meskipun penting untuk mendapatkan informasi tentang coronavirus, Anda hanya boleh menggunakan dasbor yang diverifikasi untuk mengawasi agar tidak diretas.

Sumber:

http://ojel.student.umm.ac.id/seva-mobil-bekas/