Mapa de coronavirus en vivo utilizado para propagar malware – Krebs on Safety


Los ciberdelincuentes constantemente se fijan en las noticias que cautivan la atención del público, pero por lo common lo hacen sensacionalizando el tema o difundiendo información errónea al respecto. Recientemente, sin embargo, los ciberdelincuentes han comenzado a difundir información precisa y en tiempo authentic sobre las tasas de infección globales vinculadas a la Coronavirus / COVID-19 pandemia en un intento por infectar computadoras con application malicioso.

Una instantánea reciente del mapa de datos del coronavirus Johns Hopkins, disponible en coronavirus.jhu.edu.

En un esquema, un tablero interactivo de infecciones y muertes por coronavirus producido por Universidad John Hopkins se está utilizando en sitios net maliciosos (y posiblemente en correos electrónicos no deseados) para difundir malware que roba contraseñas.

A fines del mes pasado, un miembro de varios foros de ciberdelincuencia en ruso comenzó a vender un kit de infección por coronavirus digital que utiliza el mapa interactivo Hopkins como parte de un esquema de implementación de malware basado en Java. El package cuesta $ 200 si el comprador ya tiene un certificado de firma de código Java y $ 700 si el comprador solo desea usar el certificado del vendedor.

«Carga (a) un mapa en línea totalmente funcional de las áreas infectadas por el Virus Corona y otros datos», explica el vendedor. “El mapa es redimensionable, interactivo y tiene datos en tiempo actual de la Organización Mundial de la Salud y otras fuentes. ¡Los usuarios pensarán que PreLoader es en realidad un mapa, por lo que lo abrirán y lo extenderán a sus amigos y se volverá viral!

El hilo de ventas afirma que la carga útil del cliente se puede agrupar con el mapa basado en Java en un nombre de archivo que la mayoría de los proveedores de correo website permiten en los mensajes enviados. El vendedor afirma en un video de demostración que Gmail también lo permite, pero el video clip muestra que Gmail todavía advierte a los destinatarios que descargar el tipo de archivo específico en cuestión (oculto en el video) puede ser dañino. El vendedor dice que el usuario / víctima tiene que tener Java instalado para que el mapa y explotar funcionen, pero que funcionará incluso en versiones completamente parcheadas de Java.

«Loader carga archivos .jar que tienen un mapa de datos en tiempo real de Coronavirus interactivo y una carga útil (puede ser un cargador separado)», dijo el vendedor en el video clip. “Loader puede descargar previamente solo el mapa y la carga útil se cargará después de que se lance el mapa para mostrar el mapa más rápido a los usuarios. O viceversa, la carga útil se puede descargar previamente y lanzar primero «.

No está claro cuántos compradores ha tenido este vendedor, pero a principios de esta semana los expertos en seguridad empezó advertencia de nuevos sitios internet maliciosos en pie que usaban versiones interactivas del mismo mapa para distraer a los visitantes mientras los sitios intentaban evitar el robo de contraseñas AZORult malware

Mientras esta pandemia siga siendo noticia de primera plana, los proveedores de malware continuarán usándola como señuelos para atrapar a los incautos. Mantenga la guardia alta y evite abrir archivos adjuntos que se envíen sin autorización en correos electrónicos, incluso si parecen provenir de alguien que usted conoce.


Etiquetas: Azorult, malware Coronavirus, mapa Coronavirus, malware COVID-19, Universidad Johns Hopkins

Esta entrada fue publicada el jueves 12 de marzo de 2020 a las 11:53 am y está archivada bajo Últimas advertencias, The Coming Storm.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el ultimate y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia authentic