黑客利用电晕病毒图感染计算机

 
由于冠状病毒有可能成为全球性的大流行威胁，因此每个人都在密切关注其在全球的传播方式。一些组织已经制作了仪表板来跟踪COVID-19。但是现在，黑客已经找到了一种使用这些仪表板将恶意软件注入计算机的方法。
Reason Labs的安全研究员Shai Alfasi发现，黑客正在使用这些地图窃取用户信息，包括用户名，密码，信用卡号以及存储在浏览器中的其他信息。
攻击者设计与冠状病毒相关的网站，以提示您下载应用程序，以使您保持最新。该应用程序不需要任何安装，并向您显示了COVID-19的传播方式。但是，这是攻击者产生恶意二进制文件并将其安装在计算机上的第一个机会。
需要明确的是，这些站点是用于跟踪冠状病毒的真实地图，但是具有与原始来源不同的URL或不同的详细信息。
当前，该恶意软件仅影响Windows计算机。但是Alfasi希望攻击者使用的新版本也可能影响其他系统。
Alfasi指出，此方法使用的是2016年首次发现的名为AZORult的恶意软件。该软件旨在窃取您计算机中的数据并感染其他恶意软件。
研究人员指出，AZORult可以从您的计算机上窃取信息，包括密码和加密货币：它用于窃取浏览历史记录，Cookie，ID /密码，加密货币等。它还可以将其他恶意软件下载到受感染的计算机上。 AZORult通常在俄罗斯地下论坛上出售，目的是从受感染的计算机中收集敏感数据。
AZORult的新变体在您的计算机上安装了一个秘密管理员帐户，以执行远程攻击。
本月初，安全公司Check Point的研究表明，与电晕病毒相关的域在您的系统上安装恶意软件的机会增加了50%。
尽管获取有关冠状病毒的信息很重要，但您仅应使用经过验证的仪表板在其上贴上标签以防止被黑客入侵。