Si e përdorin kriminelët virusin ‘Corona’ për të vjedhur të dhëna

Me rastin e përhapjes së virusit “Corona”, deri në një pandemi globale, dhe panikut të shkaktuar nga përhapja e tij, të gjithë i kanë ngulur sytë tek monitorët që tregojnë tabelat me harta të cilat paraqesin trendin e përhapjes së virusit SARS-COV-II i cili shkakton sëmundjen COVID-19, i njohur si “Coronavirus”.

Kriminelët kibernetik, kanë përfituar nga ky rast, që, përmes këtyre tabelave – në prapavijë – të injektojnë në kompjuterët e viktimave një maluer të maskuar si “Coronavirus map”, emri i plotë i të cilit është Corona-virus-Map.com.exe, e cila është një kartotekë ekzekutuese “Win32”, me madhësi prej 3.2 MB. Nëse e ekzekutoni atë, duke shtypur dy herë mbi të, do t’u hapet një dritare ku paraqitet një tabelë që tregon hartën me vendet e infektuara, e ngjashme me atë të Universitetit “Johns Hopkins” – që është një burim legjitim që tregon rastet e konfirmuara me coronavirus në kohë reale. Në prapavijë të kësaj do të ekzekutohen proceset: Bin.exe, Windows.Globalization.Fontgroups.exe, dhe Corona-virus-Map.com.exe, të cilat do të tentojnë të lidhen me disa adresa (URL) në Internet.

Nëse kompjuteri i juaj është i infektuar me këtë maluer, do të shihni dyfishim të kartotekës “CoronaMap.exe”, dhe do të vëreni shumëfishim të “Corona.exe”, “cmd.exe”, “Conhost.exe”, “bin.exe”, dhe “Windows.Globalization.Fontgroups.exe”.

Një hulumtues i sigurisë nga “Reason Labs”, Shai Alfasi, e ka analizuar këtë maluer, për të ardhur deri tek përfundimi se ky maluer kishte shfrytëzuar aplikacionet që tregonin hartat e përhapjes së virusit ‘Corona’ për të vjedhur nga shfrytëzuesit të dhënat personale, si kredencialet, fjalëkalimet, numrat e kartave të kreditit, dhe informata të tjera të ndjeshme të cilat ruhen në shfletuesin e uebit. Këto të dhëna kriminelët mund t’i përdorin në mënyra të ndryshme, mund t’i shesin, t’i përdorin për të fituar qasje në llogari bankare apo në rrjetat sociale, etj.

Tash për tash malueri infekton vetëm kompjuterët me Windows, mirëpo besohet që keqbërësit po përgatisin një version të ri i cili do të përkrahë edhe sistemet e tjera.

Alfasi thekson që malueri aktivizon softuerin e njohur si i dëmshëm që nga viti 2016 – AZORult, i cili është i dizajnuar për të vjedhur informata duke përfshirë “cookies”, fjalëkalime dhe histori të shfletimeve në internet.

Përveç kësaj, malueri modifikon edhe disa regjistra nën paragrafin

“ZoneMap”
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap, dhe

“LanguageList”
Computer\HKEY_CLASSES_ROOT\Local Settings\ImmutableMuiCache\Strings\52C64B7E

Për t’u mbrojtur nga ky infektim, apo edhe për të pastruar kompjuterin tuaj nëse ai është infektuar, duhet të keni një program anti-virus apo anti-maluer – që në këtë rast hulumtuesi propozon anti-virusin “Reason Antivirus” të kompanisë “Reason Labs” ku ai punon.