Злоумышленники разработали «Карту распространения коронавируса». Попавшиеся на уловку пользователи могут заразить устройства малварью, которая крадёт пароли и данные платёжных карт. Сайт обнаружили специалисты компании Reason Labs.
Под картой хакеры прячут вредонос AZORult. Помимо учётных данных, это ПО способно красть средства из криптовалютных кошельков, а также логи из мессенджеров. AZORult даже в силах установить дополнительный бэкдор.
«После попадания на устройство вредоносная программа создаёт уникальный идентификатор, который закрепляется за конкретной машиной жертвы. Далее вредонос обращается к C2-серверу, а тот отвечает данными конфигурации», – объяснили в Reason Labs.
По-видимому, кража учётных данных – основной мотив AZORult. Далее полученная информация используется киберпреступниками для развития атаки.