Pandemie
Coronavirus heeft inmiddels de status gekregen van een pandemie, die bij velen paniek veroorzaakt.
In dit klimaat zou het niet ongebruikelijk zijn als u een advertentie ontvangt met software die u een live kaart van coronavirus infecties over de hele wereld en in uw land kan laten zien en u het laatste nieuws en informatie over de nieuwe virusinfectie kan bieden.
Het is precies dit dat een groot aantal cyberaanvallers schijnbaar misbruikt met een tool die online wordt verspreid en de titel 'Corona-virus-Map.com.exe' draagt.
Het wordt geleverd met een zeer overtuigende grafische interface die alle informatie toont die aan een gebruiker is beloofd, maar onder de shell draait de zogenaamde coronavirus-warmtekaart een bekende malware die uw browsergegevens download om zo wachtwoorden, creditcardgegevens, identificatie en documenten te stelen.
AZORult malware
De fout in kwestie werd ontdekt door cyberbeveiligings onderzoeker Shai Alfasi van 'Reason Labs', die de onderliggende malware van de tool identificeerde als 'AZORult', een erkende malware die in 2016 werd ontdekt. Naast het stelen van gegevens van een geïnfecteerde machine, kan de AZORult-malware ook aanvullende malware om de infectie te ondersteunen en zelfs een verborgen beheerders account aan te maken om op hoog niveau toegang te krijgen tot het systeem van een gebruiker. Het bestand is vrij onopvallend en is slechts 3,26 MB groot. De basisshell van de software, eenmaal geïnstalleerd, breidt zich op de achtergrond uit via zelf-uitpakkende mappen om schadelijke DLL-bestanden op een systeem te laden, waardoor een apparaat op root niveau wordt geïnfecteerd.
De coronavirus-kaartsoftware die eigenlijk malware is en die mogelijk uw gegevens kan stelen. (Afbeelding: Shai Alfasi / Reason Labs)
Te koop op het Darkweb
Wat dit in wezen betekent, is dat als u onlangs deze corona viruskaart of andere gerelateerde corona virus programma's downloadt, uw gegevens mogelijk gevaar lopen. De tool heeft de mogelijkheid om toegang op systeemniveau te krijgen tot versleutelde databases van uw browser die gevoelige wachtwoorden voor uw accounts, uw creditcardgegevens en mogelijk zelfs opgeslagen identificatiedocumenten opslaat.
De gegevens worden vervolgens teruggestuurd naar een externe server, van waaruit het mogelijk is dat uw gegevens worden verkocht op het darkweb, wat uw online veiligheid en financiën in gevaar brengt. De onderliggende malware van deze software is een bekend product van het Russische darkweb, dus het is onwaarschijnlijk dat alleen deze software dergelijke malware gebruikt.
Toename malware
Talloze cybersecurity-onderzoekers hebben de afgelopen tijd gemeld dat online dreigingen allemaal zullen toenemen als gevolg van de pandemie van het coronavirus. Als u onlangs een dergelijke tool hebt gedownload, zorg er dan voor dat u antivirussoftware aanschaft, alle updates downloadt en uw pc scant en in quarantaine plaatst. Als je dat gelukkig niet hebt gedaan, blijf dan op de hoogte van dergelijke coronavirus-tools en download geen '.exe'-bestanden op je Windows-pc's waarvan je niet volledig op de hoogte bent.
Om ervoor te zorgen dat u veilig blijft, schakelt u ook automatische downloads op uw pc's uit, gebruikt u verschillende wachtwoorden voor al uw accounts en probeert u het best uw wachtwoorden en bankgegevens niet op uw pc's op te slaan maar in een digitalekluis.
Bron: news18