En Tiempo Real Coronavirus Mapa Se Propaga Malware

Los ciberdelincuentes están constantemente utilizando las últimas noticias titulares para llamar la atención del público. A menudo, lo hacen con el propósito de sensacionalista el tema o la difusión de noticias falsas. Pero recientemente, los ciberdelincuentes se comenzó a distribuir la información precisa en tiempo real: estaba relacionado con el Coronavirus/COVID-19 pandemia. Las noticias sobre el global de las tasas de infección fue la intención de infectar a los lectores de Pc con malware.

En uno de tales esquemas, un tablero interactivo que muestra los tipos de Coronavirus las infecciones y las muertes desarrollado por la Universidad Johns Hopkins se coloca en los sitios web maliciosos. Los ciberdelincuentes se aplican para la difusión de robo de contraseñas de malware.

Los ciberdelincuentes se puso a la venta digital de la infección por el Coronavirus del kit, con este mapa interactivo se utiliza como parte de un Java-malware basado en la implementación de esquema, en varios ruso ciberdelincuencia foros a finales del mes pasado. El precio era de $200 por equipo, en caso de que el comprador ya tenía un Java certificado de firma de código; si el comprador desea utilizar el vendedor del uno, el precio fue de $700.

Aquí es cómo el kit de vendedor describe su 'producto': "El mapa es de tamaño variable, interactivo, y tiene datos en tiempo real de la Organización Mundial de la Salud y de otras fuentes. Los usuarios piensan que el PreLoader es en realidad un mapa, por lo que abrir y se extenderá a sus amigos y se va viral!"

Los clientes de la carga podría ser incluido con el Java-mapas basados en un nombre de archivo, afirma que el vendedor en el foro de ventas hilo, y añade que la mayoría de los proveedores de correo web, como Gmail, permitir que en los mensajes enviados. Sin embargo, el vídeo de demostración muestra que Gmail advierte a los destinatarios que descargar el tipo de archivo específico (que fue ocultado en el video) puede ser perjudicial. Según el vendedor, por el mapa y explotar al trabajo, la futura víctima de la máquina necesita tener instalado Java.

En su video, el vendedor explicó que el gestor de cargas .los archivos jar, que contienen un sistema interactivo de Coronavirus mapa con datos en tiempo real, y una capacidad de carga. El último puede ser un cargador separado que será cargado después de que el mapa se puso en marcha. Alternativamente, el predownloaded carga puede ser lanzado primero.

Aunque se desconoce cuántos de los 'clientes' de este vendedor ha proporcionado a su "producto", pero a principios de esta semana los expertos de seguridad comenzó a alertar acerca de los nuevos sitios web maliciosos, que utiliza interactivo versiones de un mismo mapa. Estos sitios trató de infectar a los visitantes de las máquinas con el robo de contraseñas malware llamado AZORult.

Es claro que los distribuidores de malware siguen utilizando los titulares sobre la pandemia como señuelos como el tiempo que este tema se mantenga caliente. Esto significa que todo el mundo debería tener cuidado y evitar abrir archivos adjuntos en el correo electrónico, incluso si parecen venir de familiares de los remitentes.