เนื่องจากผู้คนทั่วโลกติดเชื้อไวรัสโควิด-19 มากขึ้นเรื่อยๆ อาชญากรไซเบอร์จึงใช้ประโยชน์จากความโกลาหลในการแพร่ระบาดไปยังผู้ใช้ด้วย Corona-virus-map.com.exe มัลแวร์นี้ใช้ประโยชน์จากการระบาดของ Covid-19 ในปัจจุบันโดยพยายามปลอมแปลงเป็นแหล่งข้อมูลและตัวติดตามการแพร่ระบาดทั่วโลก
Corona-virus-map.com.exe คืออะไร
Corona-virus-map.com.exe หรือที่เรียกว่า Corona Map Virus เป็นโทรจันตัวใหม่ที่แพร่กระจายไปทั่วอินเทอร์เน็ตในปัจจุบัน มันทำงานในพื้นหลังของระบบ Windows และสามารถค้นพบได้เมื่อคุณตรวจสอบกระบวนการทำงานภายใต้ตัวจัดการงานเท่านั้น เมื่อคุณเห็นไฟล์นี้ทำงานบนคอมพิวเตอร์ของคุณ หมายความว่าระบบของคุณถูกบุกรุกโดยไวรัส AZORult ซึ่งเป็นโทรจันของธนาคารที่ถูกพบครั้งแรกในปี 2016
อาชญากรไซเบอร์ที่อยู่เบื้องหลังไวรัส Corona-virus-map.com.exe กำลังใช้ประโยชน์จากความตื่นตระหนกทั่วโลกที่เกิดจากการระบาดใหญ่ของ Covid-19 ซึ่งขณะนี้มีผู้ติดเชื้อเกือบ 700,000 คนทั่วโลก คร่าชีวิตผู้คนกว่า 30000 คน เนื่องจากเหตุฉุกเฉินระดับโลกนี้ ผู้คนกำลังมองหาข้อมูลเพิ่มเติมเกี่ยวกับวิกฤตการณ์โดยเฉพาะสถานที่ซึ่งแทบไม่โดนไวรัส
นี่คือที่มาของ Corona-virus-map.com เว็บไซต์นี้เสนอแผนที่ที่ติดตามกรณีของการติดเชื้อ Coronavirus ทั่วโลก เมื่อผู้ใช้ไปที่เว็บไซต์นี้ มัลแวร์จะถูกดาวน์โหลดไปยังเว็บไซต์ของตนและรวบรวมข้อมูลที่ละเอียดอ่อนจากคอมพิวเตอร์ที่ติดไวรัส
เคล็ดลับแบบมือโปร:เรียกใช้เครื่องมือเพิ่มประสิทธิภาพพีซีโดยเฉพาะเพื่อกำจัดการตั้งค่าที่ไม่ถูกต้อง ไฟล์ขยะ แอปที่เป็นอันตราย และภัยคุกคามด้านความปลอดภัยที่อาจทำให้ระบบมีปัญหาหรือประสิทธิภาพการทำงานช้า
สแกนหาพีซีฟรีปัญหา3.145.873ดาวน์โหลดเข้ากันได้กับ:Windows 10/11, Windows 7, Windows 8Corona-virus-map.com.exe ทำอะไรได้บ้าง
เมื่อคุณไปที่เว็บไซต์ www.corona-virus-map.com คุณจะสังเกตเห็นได้ยากว่าเว็บไซต์นั้นเป็นอันตราย Corona-virus-map.com.exe เป็นไฟล์ที่เป็นอันตรายหรือไม่ Corona-virus-map.com.exe เป็นไวรัสหรือไม่ เนื่องจากเว็บไซต์ดูเหมือนแผนที่เชิงโต้ตอบของแท้ของกรณีการติดเชื้อ coronavirus ที่รู้จักกันทั่วโลก มันยังเลียนแบบแผนที่ภัยคุกคาม Covid-19 ของแท้ที่ออกแบบโดย Johns Hopkins University นอกจากแผนที่โลกที่เน้นประเทศที่ไวรัสแพร่กระจายแล้ว คุณยังจะได้เห็นสถิติเกี่ยวกับจำนวนผู้เสียชีวิต ผู้ติดเชื้อ และผู้ป่วยที่หายดีล่าสุดอีกด้วย เว็บไซต์ดูถูกกฎหมายและน่าเชื่อถือมากจริงๆ
นอกเหนือจากเว็บไซต์ที่โฮสต์ Corona-virus-map.com.exe ผู้เชี่ยวชาญด้านความปลอดภัยยังได้ค้นพบกลุ่มอีเมลหลายสายที่มีลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย เมื่อผู้ใช้คลิกลิงก์ โทรจันที่เป็นอันตรายจะถูกทริกเกอร์โดยไม่รู้ตัวและดาวน์โหลดตัวเองไปยังคอมพิวเตอร์ของผู้ใช้
Corona-virus-map.com.exe เป็นโทรจันขโมยข้อมูลที่เป็นของตระกูลโทรจัน AZORult ธนาคาร ซึ่งหมายความว่ามัลแวร์ได้รับการออกแบบมาเพื่อขโมยประวัติการท่องเว็บของผู้ใช้ คุกกี้ ชื่อผู้ใช้และรหัสผ่าน ข้อมูลบัตรเครดิตที่เก็บไว้ในประวัติเบราว์เซอร์ของผู้ใช้ สกุลเงินดิจิทัล และข้อมูลสำคัญอื่นๆ Corona-virus-map.com.exe ยังสามารถดาวน์โหลดแอปที่เป็นอันตรายเพิ่มเติมลงในเครื่องที่ติดไวรัสได้
จากการศึกษาของผู้เชี่ยวชาญด้านความปลอดภัยที่ค้นพบไวรัส นักวิจัย Shai Alfasi จาก Reason Labs มัลแวร์ดังกล่าวได้รับการออกแบบมาเพื่อค้นหากระเป๋าเงินดิจิตอลต่างๆ รวมถึง Electrum และ Ethereum มัลแวร์ทำงานโดยการดึงข้อมูลและสร้าง ID เฉพาะของเวิร์กสเตชันของผู้ใช้ที่ได้รับผลกระทบ จากนั้นใช้การเข้ารหัส XOR โดยใช้ ID ผู้ใช้ใหม่ ID ที่สร้างขึ้นนั้นถูกสร้างขึ้นเพื่อเริ่มการสื่อสาร C2 ไปยังเซิร์ฟเวอร์ C2 ในที่สุดเซิร์ฟเวอร์ C2 จะส่งข้อมูลการกำหนดค่าที่มีชื่อเว็บเบราว์เซอร์เป้าหมาย ชื่อ API ข้อมูลเส้นทางของเว็บเบราว์เซอร์ DLL ที่ถูกต้อง และข้อความค้นหา sqlite3 ข้อมูลที่รวบรวมจะถูกส่งไปยังผู้สร้างมัลแวร์ในรูปแบบของไฟล์ PasswordList.txt
มัลแวร์ Corona-virus-map.com.exe ยังถูกค้นพบว่าขายในตลาดใต้ดินของแฮ็กเกอร์ด้วยราคาตั้งแต่ $200 t0 $700 คำอธิบายผลิตภัณฑ์ของมัลแวร์ระบุว่า:
มันโหลด [a] แผนที่ออนไลน์ที่ทำงานอย่างสมบูรณ์ของพื้นที่ที่ติดเชื้อ Corona Virus และข้อมูลอื่นๆ แผนที่สามารถปรับขนาดได้ โต้ตอบได้ และมีข้อมูลตามเวลาจริงจากองค์การอนามัยโลกและแหล่งข้อมูลอื่นๆ ผู้ใช้จะคิดว่า PreLoader เป็นแผนที่จริง ๆ ดังนั้นพวกเขาจะเปิดและเผยแพร่ให้เพื่อน ๆ ของพวกเขาและกลายเป็นไวรัล!
เพื่อให้มัลแวร์ Corona-virus-map.com.exe ทำงานได้ คอมพิวเตอร์ที่ติดไวรัสจำเป็นต้องติดตั้ง Java เนื่องจากแผนที่ Corona นั้นใช้ Java แม้ว่าคุณจะติดตั้ง Java เวอร์ชันล่าสุดแล้ว คุณจะไม่สามารถหลีกเลี่ยงการติดไวรัสได้
วิธีลบ Corona-virus-map.com.exe จากพีซีของคุณ
วิธีที่ดีที่สุดในการตรวจจับมัลแวร์ Corona-virus-map.com.exe บนคอมพิวเตอร์ของคุณคือการใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพ คุณสามารถใช้เพื่อตรวจหาว่าอุปกรณ์ของคุณติดไวรัส Corona-virus-map.com.exe และมัลแวร์ประเภทอื่นๆ หรือไม่
จากข้อมูลของ Virus Total แอปความปลอดภัยอย่างน้อย 60 แอปสามารถจดจำ Corona-virus-map.com.exe ได้ ดังนั้นจึงไม่ยากที่จะตรวจพบ อย่างไรก็ตาม มันมาในชื่อต่าง ๆ รวมถึง:
- Trojan:Win32/Covitse!MSR
- GenericKD.33504379
- โทรจัน[PSW]/Win32.AZORult
- ตัวแทน.วาคาแทค
- โทรจ/MSIL-NZP
- AzorUlt.CoronaMap
- [email protected]#1z88bc8nipk8n
- Win32:Trojan-gen
โปรดทราบว่าการลบ Corona-virus-map.com.exe ด้วยตนเองอาจไม่เพียงพอที่จะลบออกจากคอมพิวเตอร์ของคุณโดยสิ้นเชิง ตามที่อธิบายไว้ข้างต้น มัลแวร์จะแก้ไขรีจิสทรีของ Windows สร้างงานตามกำหนดการใหม่ และทำการเปลี่ยนแปลงต่างๆ ทั่วทั้งระบบ Windows ของคุณ ทำให้ผู้ใช้ลบส่วนประกอบทั้งหมดได้ยาก หากคุณสงสัยว่าคอมพิวเตอร์ของคุณติดไวรัส Corona-virus-map.com.exe คุณต้องลบมันโดยใช้คู่มือการกำจัดมัลแวร์ของเรา (ใส่คู่มือการกำจัดมัลแวร์ที่นี่) ด้านล่าง อย่าลืมใช้แอป PC Cleaner เพื่อลบไฟล์ที่ติดไวรัสทั้งหมดและป้องกันการติดไวรัสอีกครั้ง