Diante da epidemia do coronavírus, diversos sites foram criados para informar a população mundial sobre números de casos e mortes, através de mapas, conforma a doença avança. No entanto, o que ninguém sabe é que muitos desses mapas estão infectados com um malware que rouba informações como nome, senhas, números de cartão e outros dados de quem os acessa.
A descoberta foi feita por Shai Alfasi, pesquisador de segurança da Reason Labs. Segundo ele, os invasores projetam os sites a fim de solicitar o download de um aplicativo para manter o usuário atualizado em tempo real sobre o avanço da Covid-19. Apesar de o aplicativo não precisar ser instalado, seu download insere um arquivo malicioso no computador das vítimas.
Ainda de acordo com Alfasi, atualmente, apenas computadores Windows são afetados, mas não deve demorar muito para que os outros sistemas se tornem alvos. Além disso, observa que o software utilizado é o AZORult, feito para roubar dados do computador e infectá-lo com outros malwares.
Foto: Reprodução
“É usado [o malware] para roubar histórico de navegação, cookies, ID/senhas, criptomoeda e muito mais. Ele também pode baixar malware adicional em máquinas infectadas. O ACORult é comumente vendido em fóruns subterrâneos russos com o objetivo de coletar dados confidenciais de um computador infectado”, destacou o pesquisador.
O malware também consegue criar uma conta de administrador secreta no computador para ataques remotos. No início do mês, uma pesquisa feita pela empresa de segurança Check Point concluiu que mais de metade dos domínios ligados ao coronavírus foram projetados para infectar PCs. Portanto, seja cauteloso ao procurar informações sobre a epidemia.
Via: The Next Web