转自thehackernews,作者WangWei,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!
这次巨大生命威胁的灾难中,我们只记得COVID-19的SARS-COV-II病毒的灾难性传播,与此同时,他们传播恶意软件或发起网络攻击的机会。网络罪犯将不遗余力地利用一切机会掠夺互联网用户。
ReasonCybersecurity最近发布了一份威胁分析报告,其中详细介绍了一种新攻击,该攻击利用了互联网用户对全球肆虐肆虐新型冠状病毒信息的恐惧、焦急心理进行传播。当你打开这些有关冠状病毒的网页以及APP时,你就被攻陷了。
该恶意软件攻击专门针对那些正在寻找COVID-19传播的地图的人,与此同时,黑客会通过诱使他们下载并运行一个恶意应用程序来达到目的,该应用程序的前端显示从合法站点加载的地图。你认为它是无害的,但在后台会危害计算机。
01具有旧恶意软件组件的新威胁
直到3月初,安全团队才发现这个从不知情的受害者那里窃取信息的可怕威胁,如今,ReasonLabs的网络安全研究员ShaiAlfasi已对其进行了深入的研究。
利用从APP后台以及被操控后台的网页的数据,网络犯罪分子就有可能窃取信用卡号,登录凭据以及各种其他敏感信息。
最根溯源,这个电脑病毒的根源在下:它涉及一个在年被发现的被标识为AZORult的恶意软件。AZORult恶意软件的作用是收集存储在Web浏览器中的信息,特别是cookie,浏览历史记录,用户ID,密码,甚至是加密货币密钥。
据报道,在俄罗斯地下网络论坛讨论了AZORult,很多人发现它是一种从计算机收集敏感数据的工具演变过来的变种。它带有一个变体,能够在受感染的计算机中生成一个隐藏的管理员帐户,以通过远程桌面协议(RDP)启用连接。
02
样本分析
Alfasi提供了有关研究恶意软件的技术细节,该恶意软件通过嵌入在文件不被发觉,一般它的命名为Corona-virus-Map.