小心!約翰霍普金斯大學新冠病毒疫情地圖淪為駭客散播 AZORult 病毒新途徑

作者 | 發布日期 2020 年 03 月 13 日 13:57 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


檢視新冠病毒在全球各地的散布狀況對公共衛生來說非常重要。然而,當前像是約翰霍普金斯大學(Johns Hopkins University,JHU)系統科學與工程中心(CSSE)旗下全球疫情地圖等用來追蹤病毒疫情爆發狀況的當紅線上工具,已然淪為網路駭客用來傳播危險惡意軟體的管道與途徑。如果你曾拜訪過這類網站,那麼你的電腦也可能正在與自身感染的病毒對抗中。

研究人員表示,當前駭客正在利用 COVID-19 新冠病毒的疫情爆發來做為向全球電腦大肆散播 AZORult 惡意軟體的有效手段。這隻特別令人討厭的惡意軟體會竊取使用者電腦中的敏感資訊,包括線上帳號的使用者名稱、密碼、地址及信用卡號碼等。

AZORult 並非新病毒。事實上,它已經在網路罪犯手中流傳了大約 4 年之久,其多半透過俄羅斯地下論壇轉手,並在網路上引發了一系列破壞性的惡意活動。植入新冠病毒疫情地圖中的惡意軟體似乎在尋找線上憑證,拿到手的駭客將能以使用者名義下單,並從線上帳戶上拿到錢。

如果你多個線上帳號使用相同的電子郵件地址 / 密碼組合的話,那麼立即將每個帳號更改成個別唯一的組合就顯得非常重要了(尤其是你認為自己的電腦已被 AZORult 感染)。這是因為駭客只需要獲得單一帳戶的登錄憑證,就可以存取以你名義登錄的所有帳號,進而導致更多敏感資訊的外洩。

像是 LastPass 或 1Password 等密碼管理工具,不失為安全管理自己帳號的好方法,因為使用者只需要記住一個密碼。其他線上帳號都各有該工具隨機生成的專屬密碼。

只要瀏覽疫情地圖網站,AZORult 病毒可直接從使用者瀏覽器中竊取登錄資料

當前潛藏在新冠病毒疫情地圖中的威脅是由 Reason Labs 研究員 Shai Alfasi 發現的。Alfasi 在一篇關於此一威脅的部落格文章中指出:「密碼竊取操作過程很簡單,因為惡意軟體能從所安裝瀏覽器中竊取登錄資料並將其傳送到 C:WindowsTemp 上。」

基本上駭客不需誘使使用者下載任何惡意程式或執行檔,就可以讓使用者陷入被竊密的風險裡。因為只要是互動式瀏覽器儀表板(當前即時更新顯示新冠病毒疫情地圖皆屬之)都有可能感染 AZORult 病毒。

為了確保自己電腦的安全(這點會隨著愈來愈多的企業鼓勵員工在家工作而顯得更重要),請避免在任何情況下存取這類的地圖或連結,Alfasi 警告指出。隨著新冠病毒的不斷散布,網路攻擊者將大肆利用 COVID-19 相關資源來發動各種攻擊,所以請務必格外小心!

(首圖來源:Flickr/Christiaan Colen CC BY 2.0)

延伸閱讀: