En Temps Réel Coronavirus Carte Des Écarts De Logiciels Malveillants
Les cybercriminels utilisent constamment des nouvelles de rupture des titres pour attirer l'attention du public. Souvent, ils le font dans le but de sensationalizing le sujet ou de propagation de fausses nouvelles. Mais récemment, les cyberescrocs a commencé à distribuer des informations précises en temps réel: il est lié à l'Coronavirus/COVID-19 pandémie. La news sur le taux d'infection était destiné à infecter les lecteurs de Pc avec des logiciels malveillants.
Dans l'un de ces régimes, un tableau de bord interactif montrant les taux d'infections par le Coronavirus et les décès développé par l'Université Johns Hopkins, est placé à des sites web malveillants. Les cybercriminels appliquer pour la propagation des voleurs de mots de passe des logiciels malveillants.
Les cybercriminels ont commencé à vendre un numérique infection par le Coronavirus du kit, avec cette carte interactive utilisé comme une partie d'une application Java basée sur les logiciels malveillants de déploiement du système, sur plusieurs russe de la cybercriminalité, les forums, à la fin du mois dernier. Le prix était de 200 $par kit, dans le cas où l'acheteur avait déjà un Java certificat de signature de code; si l'acheteur souhaite utiliser le vendeur, le prix était de $700.
Voici comment le kit vendeur décrit son "produit": “La carte est redimensionnable, interactif, et a des données en temps réel à partir de Organisation Mondiale de la Santé et d'autres sources. Les utilisateurs pensent que le PreLoader est en fait une carte, de sorte qu'ils l'ouvrent et se propagent à leurs amis et il va virale!”
Le client de la charge utile peut être fourni avec le Java de la carte dans un nom de fichier, prétend le vendeur dans le forum thread de vente, et ajoute que la plupart des Webmails comme Gmail, permettent dans messages envoyés. Cependant, la vidéo de démonstration montre que Gmail met en garde les destinataires qui en téléchargeant le type de fichier spécifique (qui a été obscurcie dans la vidéo) peut être nocif. Selon le vendeur, pour la carte et de les exploiter pour le travail, la future victime de la machine doit avoir Java installé.
Dans sa vidéo, le vendeur a expliqué que le chargeur de charges .les fichiers jar, qui contiennent interactif Coronavirus carte avec des données en temps réel, et d'une charge utile. Ce dernier peut être un chargeur séparé qui sera chargé après la carte est lancé. Sinon, le predownloaded charge utile peut être lancé en premier.
Bien qu'il est impossible de dire combien les "clients" de ce vendeur a fourni son "produit", mais plus tôt cette semaine, les experts en sécurité a commencé à avertir sur de nouveaux sites web malveillants, qui a utilisé des versions interactives de la même carte. Ces sites essayé d'infecter les visiteurs de machines’ avec un mot de passe volé malware appelé AZORult.
Il est clair que les logiciels malveillants, les distributeurs de continuer à utiliser les gros titres sur la pandémie comme des leurres aussi longtemps que ce sujet reste chaud. Cela signifie que tout le monde doit se méfier de lui et de ne pas ouvrir les pièces jointes dans les e-mails, même s'ils semblent provenir de familiariser les expéditeurs.
Auteur: Keylogger.Org L'Équipe