Af Eskil Sørensen, 12/03/20
The Hacker News advarer i dag om, at der pt. pågår malwareangreb via kortillustrationer, der viser den geografiske spredning af Corona-virus. Ofre lokkes til at downloade og køre en ondsindet applikation, der på forsiden viser spredningen fordelt på verdensdele og lande, mens den bagved kompromitterer computeren.
Den installerede applikation kan anvendes af ondsindede til at få adgang til informationer, som lagres i browseren, fx adgangskoder og brugernavne, cookies, browserhistorik osv. Med disse informationer kan ondsindede personer stjæle kreditkortoplysninger, log in-oplysninger osv.
Misbrug af universitets navn
En række sikkerhedsanalytikere har kigget nærmere på applikationen, der distribueres via en vedhæftet fil, der typisk har navnet Corona-virus-map.com.exe. Dobbeltklikker man på filen, får man forskellige informationer om Corona og Covid-19 i en form, der i påfaldende grad ligner det ”map of infections”, som hostes og vedligeholdes af Johns Hopkins-universitetet. John Hopkins-universitetet er en legitim kilde, der visualiserer og tracker spredning i realtid.
Det må forventes, at ondsindede aktører og enkeltpersoner vil forsøge at finde andre veje til at sprede malware med udgangspunkt i opmærksomheden på Corona-virus.
Links:
https://thehackernews.com/2020/03/coronavirus-maps-covid-19.html