Вредоносное приложение, ворующее пароли, маскируется под карту распространения коронавируса

rg.ru

Злоумышленники используют мировые тренды в собственных корыстных целях. Сейчас они эксплуатируют актуальную тему пандемии коронавируса, завлекая свои жертвы на вредоносные сайты и обманом заставляя загружать малварь при помощи фейковых карт распространения коронавируса.

Эксперты компании Reason Cybersecurity рассказали, что одна из атак злоумышленников ориентирована на пользователей, использующих карты распространения COVID-19. Их вынуждают обманом загрузить и запустить приложение, содержащее вредонос. На первый взгляд, карта действительно похожа на настоящую, но на самом деле приложение компрометирует систему. Карта, распространяющаяся под видом файла Corona-virus-Map.com.exe, содержит вредонос AZORult. Он предназначен для хищения данных из браузеров, идентификаторов и паролей пользователя. Также он собирает историю посещений и информацию, связанную в криптовалютой.