การแพร่ระบาดของไวรัสโคโรนาที่ไม่รู้จักจบสิ้นได้ทำให้ธุรกิจทั่วโลกต้องหยุดชะงัก แต่ไม่มีทางใดเลย มันกำลังขัดขวางอาชญากรไซเบอร์ ไม่มีสัญญาณของการชะลอตัว อย่างไรก็ตาม อาชญากรไซเบอร์กำลังพยายามทำทุกวิถีทางเพื่อสร้างรายได้จากโรคระบาดนี้
ย้อนกลับไปในเดือนมกราคม แฮ็กเกอร์ใช้อีเมลไวรัสโคโรนาเพื่อแพร่กระจายมัลแวร์ Emotet และตอนนี้พวกเขากำลังใช้แผนที่การระบาดทั่วโลกของไวรัสโคโรนาเพื่อแพร่มัลแวร์ AZORult
คราวนี้แฮกเกอร์กำลังทำอะไรอยู่
การแพร่กระจายอย่างรุนแรงของ SARS-COV II ซึ่งเป็นสาเหตุของ COVID-19 ทำให้แฮ็กเกอร์มีโอกาสโจมตีทางไซเบอร์
ในขณะที่ไวรัสโคโรนากลายเป็นโรคระบาด ทุกคนต้องการทราบว่ามันแพร่กระจายและทำให้ผู้คนทั่วโลกติดเชื้อได้รวดเร็วเพียงใด ซึ่งหมายความว่าแฮ็กเกอร์กำลังกำหนดเป้าหมายและหลอกลวงผู้คนด้วยแผนที่ปลอมโดยให้ข้อมูลเกี่ยวกับ COVID-19 ที่ส่วนหน้าโดยแพร่กระจายมัลแวร์ในเบื้องหลัง
หลายองค์กร เช่น Johns Hopkins และองค์กรอื่นๆ ได้พัฒนาแดชบอร์ดเพื่อให้ข้อมูลเกี่ยวกับไวรัสโคโรนา COVID-19 แต่อาชญากรไซเบอร์กำลังใช้มัลแวร์ Trickbot ที่น่ารังเกียจเพื่อใช้ประโยชน์จากความกลัวไวรัสโคโรนา
แฮ็กเกอร์ใช้แดชบอร์ด COVID-19 เพื่อแพร่ระบาดในระบบได้อย่างไร
Shai Alfasi นักวิจัยด้านความปลอดภัยที่ Reason Labs เปิดเผยว่าผู้คุกคามใช้ประโยชน์จากสถานการณ์นี้และสร้างแผนที่ไวรัสโคโรนาปลอมหรือที่เรียกว่าแดชบอร์ดเหมือนกับ Johns Hopkins ได้อย่างไร ทั้งหมดนี้เกี่ยวข้องกับการใช้มัลแวร์ AZORult เพื่อขโมยและรวบรวมข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน รายละเอียดบัตรเครดิต และข้อมูลอื่นๆ ที่จัดเก็บไว้ในเบราว์เซอร์
พูดง่ายๆ ก็คือ ไม่เหมือนกับแดชบอร์ดของแท้ แดชบอร์ดปลอมเหล่านี้แจ้งให้ผู้ใช้ดาวน์โหลดไฟล์ Win32 EXE ขนาดเล็กที่ฝังไฟล์ชื่อ Corona-virus-Maps.com.exe
การดับเบิลคลิกที่ไฟล์จะแสดงข้อมูลเกี่ยวกับ COVID-19 ส่งผลให้ระบบเสียหายและขโมยข้อมูลที่บันทึกไว้ทั้งหมด
เพื่อให้ดูเหมือนจริงในศูนย์ แฮ็กเกอร์แสดงแผนที่ของการติดเชื้อ คล้ายกับมหาวิทยาลัยจอห์นฮอปกินส์
ในบานหน้าต่างด้านซ้าย จะแสดงตำแหน่งทางภูมิศาสตร์ของจำนวนผู้ป่วยที่ได้รับการยืนยัน ในขณะที่ทางด้านขวา คุณจะเห็นจำนวนผู้ป่วยที่รักษาหายและเสียชีวิตจนถึงปัจจุบัน
Img src:เหตุผลด้านความปลอดภัย
ใช้วิธีการเท็จเหล่านี้ AZORult รวบรวมข้อมูลที่เป็นความลับ นอกจากนี้ ไฟล์ไบนารีที่เป็นอันตรายนี้ยังสามารถสร้างบัญชีผู้ดูแลระบบลับในเครื่องที่ถูกบุกรุกเพื่อเปิดใช้งานการเชื่อมต่อผ่านโปรโตคอลเดสก์ท็อประยะไกลและรวบรวมข้อมูล
ข้อมูลใดบ้างที่มีความเสี่ยง
แฮ็กเกอร์ใช้แผนที่ COVID-19 เพื่อขโมยข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลอื่นๆ ที่จัดเก็บไว้ในเบราว์เซอร์ของคุณ
ระบบใดติดไวรัสบ้าง
ปัจจุบัน เฉพาะเครื่อง Windows เท่านั้นที่ได้รับผลกระทบจากมัลแวร์ อย่างไรก็ตาม การคาดเดาคือผู้โจมตีในไม่ช้า ระบบอื่นๆ จะได้รับผลกระทบ เนื่องจากแฮ็กเกอร์กำลังทำงานกับเวอร์ชันใหม่ของมัลแวร์นี้
สัญญาณของการติดเชื้อคืออะไร
เมื่อ Corona-virus.Map.Com.exe ถูกดำเนินการ มันจะสร้างไฟล์ .exe ที่ซ้ำกันและไฟล์ Bin.exe, Windows.Globalization.fontgroups.exe และ Build.exe หลายไฟล์ นอกจากนี้ รีจิสเตอร์จำนวนหนึ่งภายใต้ ZoneMap และ LangaugeList ก็มีการเปลี่ยนแปลงเช่นกัน
เป็นภัยคุกคามใหม่หรือไม่
ภัยคุกคามที่ออกแบบมาเพื่อขโมยข้อมูลเกี่ยวข้องกับ AZORult ซึ่งเป็นซอฟต์แวร์ขโมยข้อมูลที่มีต้นกำเนิดในปี 2559 ซอฟต์แวร์นี้สามารถขโมยข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน ประวัติการท่องเว็บ รายละเอียดทางการเงิน คุกกี้ และคีย์ cryptocurrency ที่จัดเก็บไว้ในคอมพิวเตอร์ นอกจากนี้ยังทำให้เครื่องติดมัลแวร์อื่นๆ ได้
ด้วยข้อมูลที่รวบรวมได้นี้ อาชญากรไซเบอร์จะขโมยข้อมูลที่ละเอียดอ่อนและนำไปใช้เพื่อประโยชน์ของตนเอง
นอกจากนี้ ยังมีการค้นพบ AZORult รูปแบบใหม่ที่ติดตั้งบัญชีผู้ดูแลระบบลับในคอมพิวเตอร์ของคุณเพื่อทำการโจมตีจากระยะไกล
ผู้โจมตีขโมยข้อมูลได้อย่างไร
Alfasi ตรวจพบการโหลด API ที่เกี่ยวข้องกับ nss3.dll แบบคงที่ API ช่วยถอดรหัสรหัสผ่านที่บันทึกไว้ นี่เป็นวิธีการทั่วไปและจุดเด่นของมัลแวร์ AZORult ข้อมูลที่รวบรวมจากเบราว์เซอร์ที่ถูกบุกรุกจะถูกย้ายไปยังโฟลเดอร์ C:\Wndows\Temp หลังจากนั้นมัลแวร์จะแยกข้อมูล สร้าง ID เฉพาะสำหรับเครื่องที่ติดไวรัส เข้ารหัสข้อมูล จากนั้นไปที่การสื่อสาร C2
คุณควรทำอย่างไรเพื่อความปลอดภัย
แน่นอนว่า การอัปเดตตัวเองเกี่ยวกับไวรัสโคโรนาเป็นสิ่งสำคัญ แต่อย่าลืมใช้แดชบอร์ดที่ผ่านการตรวจสอบแล้วและเครื่องมือรักษาความปลอดภัย เช่น Advanced System Protector
แฮ็กเกอร์จะทำทุกวิถีทางเพื่อให้ได้ข้อมูลของคุณ คุณเองที่ต้องดำเนินการเพื่อรักษาความปลอดภัยข้อมูลและปกป้องอยู่เสมอ
นอกจากนี้ ในการระบุไซต์ปลอมเหล่านี้ ให้ตรวจสอบ URL หรือรายละเอียด หากไม่มีสิ่งใดที่ตรงกับแดชบอร์ดไวรัสโคโรนาที่ถูกต้อง ให้ออกจากไซต์ทันที นอกจากนี้ หากคุณถูกขอให้ดาวน์โหลดไฟล์หรือติดตั้งแอปพลิเคชันใดๆ สำหรับติดตามไวรัสโคโรนา นี่เป็นวิธีแพร่มัลแวร์
ด้วยสิ่งนี้ เห็นได้ชัดว่าอาชญากรไซเบอร์จะไม่หยุดยั้ง และพวกเขาจะฉวยโอกาสทุกวิถีทางเพื่อขโมยข้อมูล ดังนั้นวิธีเดียวที่จะอยู่อย่างปลอดภัยคือการคำนึงถึงเคล็ดลับความปลอดภัยในขณะที่ค้นหาข้อมูลใดๆ คุณคิดอย่างไรกับเรื่องนี้
คุณคิดว่าสิ่งที่อาชญากรไซเบอร์กำลังทำอยู่นั้นผิดหรือไม่? หรือคุณบอกว่าควรใช้ประโยชน์จากทุกโอกาสที่พวกเขาได้รับเพื่อสร้างรายได้? โปรดแจ้งให้เราทราบว่าคุณคิดอย่างไรในส่วนความคิดเห็น
