Az rég ismert és megszokott jelenség, hogy a kiberbűnözők egy csoportja azonnal rárepül a „trendi” jelenségekre, hírekre, és az emberek nagy többségét érdeklő történéseket igyekeznek kihasználni csalásra, becsapásra, kibertámadásra, a gépek megfertőzésére, adathalászatra stb.

Nincs ez másképp az egész világot megrázó, foglalkoztató koronavírus-járvány esetében sem – ahogy egy friss biztonsági jelentés figyelmeztet rá. A Reason Cybersecurity riportja technológiailag semmi újdonságra nem mutat rá: egyszerűen egy új trükkre hívják fel a figyelmet.

Az új kampányban arra bazíroznak, hogy az emberek többségét igencsak érdekli minden információ a COVID-19 vírussal kapcsolatban, így ennek megfelelően készítik el „csapdáikat”.

A kampány specializált: azokat veszik célba – és nem kevesen vannak ilyenek –, akik a járvány terjedését szeretnék vizualizálva, internetes térképeken követni. A támadók azt a módszert választották, hogy a felhasználóknak egy legális, ártalmatlan, valóban információkat tartalmazó netes térképet kínálnak fel – ám a letöltéskor, a webes alkalmazás használatakor elindul a saját, kártékony kódjuk is, mely malware-t terjeszt. Erre a módszerre több biztonsági cég is felfigyelt, akik azonnal megkezdték az elemzést.

Az eredmények szerint a támadók egy már 2016 óta ismert malware-t, az AZORult nevűt használják: ezt a programot arra tervezték, hogy a böngészőben tárolt adatokat (sütiket, böngészési előzményeket, azonosítókat, jelszavakat stb.) szerezzen meg. De nem csak erre alkalmas: képes egy rejtett rendszergazdai fiókot is létrehozni a fertőzött gépen, majd ennek köszönhetően ezek után egyéb adatokat is ki tud nyerni az adott számítógépből.

A támadás és annak módja március 9. óta ismert, így várható – illetve valószínűleg meg is történt már –, hogy a nagyobb vírusirtó termékeket előállító cégek frissítik szoftvereiket, hogy megakadályozzák az adatlopást.