Hay muchos recursos en la web que mantienen a los usuarios informados sobre el coronavirus. Por ejemplo, uno de los más consultados son los mapas que se actualizan en tiempo real sobre la propagación del coronavirus con información de fuentes oficiales.
Sin embargo, muchos están aprovechando esta situación para engañar a los usuarios. Tal como descubrió un investigador de Reason Labs, un grupo de hackers estáutilizando estos tipos de mapas para robar información de los usuarios.
Diseñan sitios web similares a los mapas oficiales, funcionando como clones, que informan sobre el coronavirus y luego piden que descarguen una aplicación para recibir información actualizada. El usuario puede que no note nada sospechoso ya que sigue la misma interfaz que estos tipos de mapas con actualizaciones de datos y demás.
Como se ve en la imagen, a simple vista es un mapa que utiliza datos de la Universidad Johns Hopkins, pero si se observa la URL no corresponde al sitio oficial. Este mapa falso está bajo “corona-virus-map.com”, mientras que el oficial utiliza el dominio arcgis.com, como vimos en un artículo anterior.
Esto es solo una escaparate para distraer a los usuarios mientras instalan un malware llamado AZORult en sus equipos. Al parecer, las versiones de estos mapas falsos solo pueden aplicar esta dinámica en equipos Windows.
Se utiliza para robar historial de navegación, cookies, ID / contraseñas, criptomonedas y más. También puede descargar malware adicional en máquinas infectadas. AZORult se vende comúnmente en foros clandestinos rusos con el propósito de recopilar datos confidenciales de una computadora infectada
Así que puede robar todos los datos almacenados en el navegador… contraseñas, números de tarjetas de créditos, entre otra información sensible. Y también alertan que hay una versión de este malware que crea una cuenta de administrador que permanece oculta para realizar ataques remotos.