Trong khi WHO tuyên bố virus coronavirus bùng phát đại dịch, kẻ gian đang cố gắng lợi dụng tình hình để kiếm tiền từ nỗ lực của chúng.
Tội phạm mạng tiếp tục khai thác nỗi sợ hãi trong
Các chuyên gia từ
Kẻ lừa đảo đang nhắm mục tiêu vào người dùng quan tâm đến bản đồ thể hiện sự lây nhiễm của COVID-19, trong chiến dịch được các chuyên gia phát hiện, những kẻ tấn công đang lừa họ tải xuống và chạy một ứng dụng độc hại hiển thị bản đồ được tải từ một nguồn trực tuyến hợp pháp.
“Nhu cầu này tạo ra một lỗ hổng mà các tác nhân độc hại đã nhanh chóng lợi dụng bằng cách phát tán phần mềm độc hại được ngụy trang dưới dạng “bản đồ virus Corona”.
Những kẻ tấn công đang sử dụng
Khi nạn nhân chạy tệp thực thi, phần mềm độc hại sẽ hiển thị GUI trông rất đẹp và thuyết phục. Sau khi thực thi, cửa sổ GUI sẽ tải thông tin từ trang web Johns Hopkins, trong khi phần mềm độc hại chạy ở chế độ nền.
Chiến dịch được các chuyên gia phát hiện nhằm mục đích truyền bá AZORult kẻ đánh cắp thông tin, một phần mềm độc hại phổ biến được sử dụng trong nhiều cuộc tấn công nhằm đánh cắp lịch sử duyệt web, cookie, ID/mật khẩu,
Mã độc hại cũng có thể được sử dụng để tải các tải trọng độc hại bổ sung xuống các máy bị nhiễm.
như
Cuộc tấn công do Reason Labs trình bày chi tiết lần đầu tiên được các nhà nghiên cứu từ MalwareHunterTeam phát hiện cách đây vài ngày.
Báo cáo của Reason Labsì cũng bao gồm một liên kết đến mẫu mà họ đã phân tích, 'Corona-virus-Map.com.exe,' cùng với các chỉ báo về sự xâm phạm (IoC).
Các chuyên gia nhận thấy rằng khi thực thi Corona-virus-Map.com.exe, phần mềm độc hại tạo ra các bản sao của tệp Corona-virus-Map.com.exe và nhiều Corona.exe, Bin.exe, Build.exe và Windows Các tệp .Globalization.Fontgroups.exe.
Các chi tiết kỹ thuật bổ sung được đưa vào phân tích được Reason Labs chia sẻ.
|
|
(
Chia sẻ
Nguồn: https://securityaffairs.co/wordpress/99446/cyber-crime/coronavirus-map-delivers-malware.html
