Os hackers encontraram uma maneira de roubar informação privada dos utilizadores do mapa interactivo sobre o coronavírus. Um relatório de análise de ameaça sobre este produto identificou que existe malware disfarçado no mapa interactivo do coronavírus. Este malware em especifico está a roubar as credenciais dos utilizadores, como passwords, números de cartão de crédito, entre outras informações através do browser. Este malware usa um software conhecido, o AZORult (desenvolvido em 2016), que serve para roubar informação privada.
Segundo o relatório da análise, os hackers modificavam os URLs ou adicionavam pequenos detalhes mas mantinham o aspecto geral do website para se que se parecesse genuíno e assim o utilizador não desconfiar que algo de errado se está a passar. O plano foi bem pensado. Assim que os utilizadores acedem ao website recebem um pop-up disfarçado de uma aplicação que diz dar as últimas novidades sobre o vírus. O utilizador faz o download e fica vulnerável. A aplicação recolhe informação privada que mais tarde os hackers usam para vender ou para aceder às contas bancárias.
Uma das aplicações que foi sujeita a análise foi a corona-virus-map.com.exe. Tem 3.26MB e devido ao ser formato (.exe) só pode infectar equipamentos Windows, por enquanto. Dentro da aplicação existe um sub processo chamado CornaMap.exe que cria um ficheiro chamada Corna.exe. Este ficheiro é um arquivo que contém os comandos de execução. Após alguma investigação conseguiu-se perceber que deste modo as informações eram roubadas, movidas para C:\Windows\Temp e criava uma pasta intitulada “PasswprdList.txt” onde a informação era guardada.
Aparentemente o coronavírus está a criar oportunistas em todo o lado. Já aqui falamos dos produtos (como máscaras e desinfectantes) vendidos a preços exorbitantes e agora também temos os hackers a usar este vírus para roubar informação para proveito próprio. Temos que ter cuidado não só com o vírus em si mas também com os esquemas à volta do mesmo.
Fonte: Gadgets NDTV