Bedragare har nu skapat falska sidor med kartor och information om Coronaviruset. Sidor som försöker smittar besökare med trojaner och malware. Det görs även mail-utskick med länkar till malware för att försöka att lura användare att ladda ned filer.

De flesta försöken tycks rikta sig mot PC-användare, Windows, just nu men det är en situation som snabbt kan komma att förändras. Merparten av försöken år ut på att på olika sätt antingen lura användaren att installera mjukvara (malware) eller exploatera kända säkerhetshål för att göra det. Lyckas bedragarna att installera mjukvara så innebär det att den aktuella datorn/enheten kan fjärrstyras och tas över av obehöriga.

This demand creates a vulnerability that malicious actors have quickly taken advantage of by spreading malware disguised as a “Coronavirus map”. Reason Labs’ cybersecurity researcher, Shai Alfasi, found and analyzed this malware that had weaponized coronavirus map applications in order to steal credentials such as user names, passwords, credit card numbers and other sensitive information that is stored in the users’ browser. Attackers can use this information for many other operations as well, such as selling it on the deep web or for gaining access to bank accounts or social media.

The new malware activates a strain of malicious software known as AZORult. AZORult is an information stealer and was first discovered in 2016. It is used to steal browsing history, cookies, ID/passwords, cryptocurrency and more. It can also download additional malware onto infected machines. AZORult is commonly sold on Russian underground forums for the purpose of collecting sensitive data from an infected computer. There is also a variant of the AZORult that creates a new, hidden administrator account on the infected machine in order to allow Remote Desktop Protocol (RDP) connections.

Reason Cybersecurity

Råd

Se upp med länkar, se upp med okända hemsidor – ladda inte hem mjukvara från okända platser. Se också till att dina enheter är uppdarerade.