Киберпреступники создают поддельные приложения для мониторинга распространения коронавируса для заражения пользователей вредоносным программным обеспечением.
Согласно исследованию компании Reason Labs, помимо того, что такие карты помогают следить за развитием ситуации по всему миру, теперь они стали популярным способом взлома устройств. Хакеры начали активно использовать фальшивые приложения с идентичным интерфейсом, но вшитыми дополнительными скриптами, которые заменяют временные файлы на устройстве жертвы зараженными. После того, как вредоносное ПО (AZORult) активируется, оно начинает просматривать файлы пользователя через функцию «Планировщик заданий».
Это позволяет злоумышленнику не только заразить устройство множеством других вирусов, но и узнать личные данные пользователя, такие как имена, пароли, номера банковских карт ,а также другую конфиденциальную информацию, которая хранится в браузере. Существует вариант AZORult, который создает новую скрытую учетную запись на ПК, чтобы предоставить хакеру удаленный доступ к рабочему столу.
Поскольку такие сервисы и приложения становятся все более популярными на фоне распространения пандемии, аналитики Reason Labs прогнозируют, что в дальнейшем можно ожидать увеличения количества вредоносного ПО в этом сегменте.
Вслед за хакерами, свои методы работы совершенствуют и разработчики в сфере кибербезопасности. Например, в сентябре прошлого года компания Emsisoft выпустила бесплатный дешифратор для борьбы с вирусами-вымогателями WannaCryFake.
текст: Илья Бауэр, фото: iStock