Cuidado con los ‘Mapas de Coronavirus’: es un malware que infecta PC para robar contraseñas.
A medida que el coronavirus amenaza con convertirse en una pandemia global, todos vigilan de cerca cómo se está propagando en todo el mundo. Varias organizaciones han creado paneles para realizar un seguimiento de COVID-19 . Pero ahora, los piratas informáticos han encontrado una manera de usar estos paneles para inyectar malware en las computadoras.
Shai Alfasi, investigador de seguridad de Reason Labs , descubrió que los piratas informáticos están utilizando estos mapas para robar información de los usuarios, incluidos nombres de usuario, contraseñas, números de tarjetas de crédito y otra información almacenada en su navegador.
Los atacantes diseñan sitios web relacionados con el coronavirus para solicitarle que descargue una aplicación para mantenerlo actualizado sobre la situación. Esta aplicación no necesita instalación y le muestra un mapa de cómo se está propagando COVID-19. Sin embargo, es un frente para los atacantes generar un archivo binario malicioso e instalarlo en su computadora.
Para ser claros, estos sitios web se hacen pasar por mapas genuinos para rastrear el coronavirus, pero tienen una URL diferente o detalles diferentes de la fuente original.
Actualmente, el malware solo afecta a las máquinas con Windows. Pero Alfasi espera que los atacantes trabajen en una nueva versión que también pueda afectar a otros sistemas.
Alfasi señaló que este método utilizaba un software malicioso conocido como AZORult , que se encontró por primera vez en 2016. El software está hecho para robar datos de su computadora e infectarla también con otro malware.
El investigador señaló que AZORult puede robar información de su computadora, incluidas las contraseñas y las criptomonedas:
Se utiliza para robar historial de navegación, cookies, ID/contraseñas, criptomonedas y más. También puede descargar malware adicional en máquinas infectadas. AZORult se vende comúnmente en foros clandestinos rusos con el propósito de recopilar datos confidenciales de una computadora infectada.
Una nueva variante de AZORult instala una cuenta de administrador secreta en su computadora para realizar ataques remotos.
A principios de este mes, una investigación de la firma de seguridad Check Point señaló que los dominios relacionados con el coronavirus tienen un 50 por ciento más de probabilidades de instalar malware en su sistema.
Si bien es importante obtener información sobre el coronavirus, solo debe usar paneles verificados para mantener una pestaña y evitar ser pirateado.