– Den skadliga programvaran Azorult används för att stjäla surfhistorik, lösenord, kryptovalutor, kortuppgifter och mer. Det kan också ladda ned ytterligare skadlig programvara på infekterade maskiner. Azorult säljs vanligtvis på ryska forum för att samla in känslig information från infekterade datorer, säger Shai Alfasi, säkerhetsforskare på Reason Labs.
I oroliga Corona-tider försöker världens befolkning hålla koll på hur spridningen ter sig, vilket går att göra via digitala coronakartor. Men Shai Alfasi har upptäckt att hackare skapar hemsidor som liknar autentiska coronakartor, men här uppmanas användare att ladda ned en applikation för att få tillgång till bättre uppdateringar.
Applikationen behöver i sig inte installeras och du får direkt tillgång till en karta över virusläget i världen, men i bakgrunden ligger programvaran Azorult och stjäl information och kan installera fler skadliga program.
Sajterna ser alltså ut att vara genuina coronakartor men har en annorlunda URL eller andra små skillnader gentemot originalkällan.
Än så länge ska Azorult framförallt ha drabbat Windows-datorer, men Shai Alfasi förmodar att hackare jobbar på versioner som kan påverka fler enheter.
Källa: TNW
