La mayoría de los ciberataques tienen su base en el comportamiento humano. Justo ahora todas las personas quieren saber exactamente cuántos casos positivos de coronavirus hay en el mundo y cuáles son las zonas más afectadas. Las agencias de noticias basan mucha de su información en datos obtenidos de estos mapas. Es en ese momento, cuando los atacantes descubren la vulnerabilidad.
Shai Alfasi, investigador de seguridad de Reason Labs 2, descubrió que los piratas informáticos están utilizando estos mapas para robar información de los usuarios, incluidos nombres de usuario, contraseñas, números de tarjetas de crédito y otra información almacenada en su navegador.
Los atacantes diseñan sitios web relacionados con el coronavirus para solicitarle que descargue una aplicación para mantenerlo actualizado sobre la situación. Esta aplicación no necesita instalación y le muestra un mapa de cómo se está propagando COVID-19. Sin embargo, es un frente para los atacantes generar un archivo binario malicioso e instalarlo en su computadora.
Para ser claros, estos sitios web se hacen pasar por mapas genuinos para rastrear el coronavirus, pero tienen una URL diferente o detalles diferentes de la fuente original.
Actualmente, el malware sólo afecta a las máquinas con Windows. Pero Alfasi espera que los atacantes trabajen en una nueva versión que también pueda afectar a otros sistemas.
Alfasi señaló que este método utilizaba un software malicioso conocido como AZORult 3, que se encontró por primera vez en 2016. El software está diseñado para robar datos de su computadora e infectarla también con otro malware.
El investigador señaló que AZORult puede robar información de su computadora, incluidas las contraseñas y las criptomonedas
Una nueva variante de AZORult instala una cuenta de administrador secreta en su computadora para realizar ataques remotos.
A principios de este mes, una investigación de la firma de seguridad Check Point señaló que los dominios relacionados con el coronavirus tienen un 50 por ciento más de probabilidades de instalar malware 2 en su sistema.
Si bien es importante obtener información sobre el coronavirus, solo se deben usar paneles verificados para mantener una pestaña y evitar ser pirateado.