Um investigador descobriu que há hackers a usar os sites informativos sobre o estado do Coronavírus, para roubar dados pessoais dos utilizadores.
É nos momentos de maior aperto que infelizmente percebemos que há muitas pessoas sem carácter por esse mundo fora.
De momento, em todo o Mundo há registo de 121.747 casos infetados, 4.387 mortos e ainda 66.943 recuperados do Coronavírus. Em Portugal estão confirmados para já 59 casos.
Com o surto a infetar pessoas em vários países, foram criados mapas sobre o avanço da doença COVID-19 nos vários territórios. Mas é preciso ter cuidado.
Hackers usam sites sobre estado do Coronavírus para roubar dados
Com a criação de vários sites informativos, podemos estar atualizados através de mapas que indicam a evolução dos casos com COVID-19. Ficamos informados sobre o número de casos em cada país, a quantidade de mortos, os recuperados, entre outros.
No entanto há agora informação de que muitos desses mapas estão infetados com um malware. Isso permite aos hackers roubar informações dos utilizadores que acedam, como por exemplo nome, passwords, números de cartões, entre outros.
A descoberta foi feita por Shai Alfasi, um Investigador de Segurança na empresa Reason Labs.
De acordo com Alfasi, os hackers criam os sites com o objetivo de solicitar o download de uma aplicação que promete manter o utilizador atualizado, em tempo real, acerca da evolução do Coronavírus.
No entanto, a app nem precisa ser instalada, pois através download é instalado um ficheiro malicioso no computador do lesado.
Por sua vez, Alfasi refere que atualmente apenas ficam infetados os computadores com Sistema Operativo Windows. De qualquer forma, acredita que será uma questão de tempo até afetar outros sistemas.
Para além disso, o investigador adianta que o software usado é o AZORult, utilizado para roubar dados do computador ao mesmo tempo que os infeta com outros malwares.
Alfasi explica que este malware:
É usado para roubar o histórico de navegação, cookies, ID/passwords, criptomoedas e muito mais. Pode ainda fazer o download de malware adicional em máquinas infetadas. O ACORult é normalmente vendido em fóruns russos clandestinos com o objetivo de recolher dados confidenciais de um computador infetado.
Como se isso não bastasse, este malware é ainda capaz de criar uma conta de administrador secreta para ataques remotos.
Por outro lado, no início de março a empresa de segurança Check Point concluiu que mais de metade dos domínios relacionados com o Coronavírus, haviam sido criados para infetar computadores.
Desta forma, deixamos aqui o apelo para um cuidado e atenção redobrados quando acederem a algum site relacionado com o vírus.