コロナウイルスマップ: ハッカーがインターネットユーザーをマルウェアで罠にかける!

いわゆるコロナウイルスマップや、疑わしい情報源からの発生情報には注意してください。 Reason Labs の研究者らは、ハッカーがこの感染症に関する検索の急増を利用してインターネット ユーザーをマルウェアで罠にかけていると報告しています。

これは（少なくともインターネットでは）ほぼ物理法則となっています。ある出来事がウェブ上で大量の検索を引き起こすとすぐに、日和見主義者の一団はそれを利用しようとほぼ即座に悪意を倍増させます。これは世界的な出来事であり、現在どこでもその話題を耳にしているため、予想どおり、コロナウイルスは理想的な標的でした。

そしてReason Labsによれば、それは失敗しなかったという。サイバーセキュリティ研究者のシャイ・アルファシ氏は、ハッカーがコロナウイルスに関連した多数のハッキングキャンペーンを実行していることを明らかにした。特に、Google での非常に大量の検索を表すマップとダッシュボードを提供します。目標は毎回同じです。インターネット ユーザーにマルウェアを含むものをダウンロードまたはインストールさせることです。

このアプリケーションは通常、ウイルスに関する警告を受信したり、コンピュータ上で流行の蔓延の地図を表示したりできるものとして紹介されています。 2016 年に初めて発見されたこれらのマルウェアの 1 つである AZORult の分析では、被害者には識別子、パスワード、Cookie、暗号通貨、クレジット カードなどの機密データが盗まれたままになっていることが示されています。 。

Reason Labs によると、これらの攻撃の主なベクトルは電子メール フィッシング キャンペーンで構成されています。ハッカーは自分自身を合法的に見せかけるために、たとえば外科用マスクの供給者や公的保健機関を装います。これらの攻撃は個人と企業の両方に影響を与えます。

こちらもお読みください:コロナウイルス – Apple、iPhone を消毒剤で洗浄することを推奨

さらに、Check Point の分析を引用した The Next Web によると、現在、コロナウイルスに関連するドメイン名の 50% がマルウェアのインストールを引き起こしているとのことです。したがって、保護された状態で情報を入手するには、主要なニュースサイト (ル モンド、ル フィガロ、ハフィントンポスト、リベラシオン、ル ポワンなど) や公式の保健機関 (WHO、連帯保健省など) などの公式情報源を優先することをお勧めします。 ）、特に他の情報源を疑う必要があります。

ソース ：次のウェブ