اكتشف خبراء أمنيون أن الهاكرز يستخدمون خوف الناس في أنحاء العالم من فيروس كورونا لخداعهم وسرقة بياناتهم الشخصية.
وأشار الخبراء إلى أنه بالنظر إلى الذعر الذي ساد العالم بشأن فيروس كورونا، فإن الكثير من المنظمات الصحية أتاحت خرائط تحمل عدادات تتابع وتراقب انتشار الفيروس، وهي الوسيلة التي وجدها المخترقون لحقن البرامج الضارة في أجهزة كمبيوتر المستخدمين وبالتالي يمكنهم سرقة معلوماتهم الشخصية.
واكتشف الباحث الأمني في Reason Labs، تشاي الفاسي، أن المتسللين يستخدمون هذه الخرائط لسرقة معلومات المستخدمين بما في ذلك أسماؤهم وكلمات المرور الخاصة بهم وأرقام بطاقات الائتمان وغيرها من المعلومات المخزنة في المتصفح.
ويقوم المهاجمون بتصميم مواقع الويب المتعلقة بفيروس كورونا، ويطالبون المستخدمين بتنزيل التطبيق لإبقائهم على اطلاع على الوضع.
ولا يحتاج هذا التطبيق إلى أي تثبيت، ويعرض لك خريطة لكيفية انتشار COVID-19. ومع ذلك، فهي واجهة للمهاجمين لإنشاء ملف ثنائي ضار وتثبيته على جهاز الكمبيوتر الخاص بك.
ولتوضيح ذلك، تشكل مواقع الويب هذه خرائط حقيقية لتتبع انتشار الفيروس، ولكن لها عنوان URL مختلف أو تفاصيل مختلفة عن المصدر الأصلي.
وحاليا، لا تؤثر البرامج الضارة إلا على أجهزة Windows. لكن الفاسي يتوقع أن يعمل المهاجمون على نسخة جديدة قد تؤثر على الأنظمة الأخرى أيضا.
وأشار الفاسي إلى أن هذه الطريقة استخدمت البرمجيات الخبيثة المعروفة باسم AZORult، والتي وقع العثور عليها لأول مرة في عام 2016. حيث تم تصميمها لسرقة البيانات من أجهزة الكمبيوتر الخاص بالمستخدمين وإصابتها ببرامج ضارة أخرى أيضا.
وأشار الخبير الأمني إلى أن AZORult يمكنه سرقة المعلومات من جهاز الكمبيوتر الخاص بك بما في ذلك كلمات المرور والعملات المشفرة، ويمكنه أيضا تنزيل برامج ضارة إضافية على الأجهزة المخترقة.