Похититель паролей притворяется интерактивной картой COVID-19

Злоумышленники разработали «Карту распространения коронавируса». Попавшиеся на уловку пользователи могут заразить устройства малварью, которая крадёт пароли и данные платёжных карт. Сайт обнаружили специалисты компании Reason Labs. 

Под картой хакеры прячут вредонос AZORult. Помимо учётных данных, это ПО способно красть средства из криптовалютных кошельков, а также логи из мессенджеров. AZORult даже в силах установить дополнительный бэкдор.

«После попадания на устройство вредоносная программа создаёт уникальный идентификатор, который закрепляется за конкретной машиной жертвы. Далее вредонос обращается к C2-серверу, а тот отвечает данными конфигурации», – объяснили в Reason Labs.

По-видимому, кража учётных данных – основной мотив AZORult. Далее полученная информация используется киберпреступниками для развития атаки. 

12 марта, 2020