E-poçt üzərindən fişinq kampaniyasından sonra kibercinayətkarlar insanların koronovirusla bağlı qorxularından sui-istifadə etmək məqsədilə hədəf olaraq koronovirus xəritələrini seçib.
“APA-Economics” Elektron Təhlükəsizik Xidmətinin yaydığı məlumata əsasən xəbər verir ki, bir çox təşkilatlar, o cümlədən “John Hopkins” Universiteti tərəfindən ölkələr üzrə koronovirusla bağlı ən son statistik məlumatları insanlarla paylaşmaq məqsədilə koronovirus xəritələri/məlumat lövhələri yaradılıb.
Tədqiqatçılar bildirir ki, kibercinayətkarlar tərəfindən istifadəçi adları, şifrələr, kredit kart nömrələri və istifadəçilərin brauzerində saxlanılan digər fərdi məlumatlarının ələ keçirilməsi üçün bu xəritələrin saxta versiyaları yaradılıb.
Qanuni koronovirus xəritələrinin əksinə, bu saxta saytlar istifadəçilərdən ən son yoluxma hallarından və statistik məlumatlardan xəbərdar olmaq üçün tətbiq yükləmələrini istəyir. İstifadəçinin kompüterini yoluxdurması üçün tətbiqin quraşdırılmasına belə ehtiyac yoxdur, təkcə yüklənilmə kifayət edir.
Bu saxta koronovirus xəritələri “AZORult” adlanan zərərli proqramın funksionallığından istifadə edir. Bu zərərli proqram 2016-cı ildə kəşf edilib və axtarış tarixçəsi, kukilər, şifrələr, kart məlumatları və digər məlumatları ələ keçirmək və həmin məlumatları kibercinayətkarlar tərəfindən idarə olunan C2 serverinə köçürmək üçün istifadə edilir. Bu proqram həmçinin yoluxmuş cihazlara əlavə zərərli proqram yükləməyə imkan verir.
Qanuni koronovirus xəritələrinin məlumat bazasından istifadə etməsinə baxmayaraq, əslində bu cür saxta saytları müəyyən etmək asandır. Bu saxta saytlar çox vaxt qanuni koronovirus xəritələrindən fərqli URL-dan istifadə edir və istifadəçilərdən xüsusi tətbiq yükləməyi tələb edir.
Elektron Təhlükəsizlik Xidməti bu növ kiberhücumun qurbanına çevrilməmək üçün istifadəçilərə tövsiyə edir ki, koronovirusla bağlı məlumat almaq üçün yalnız qanuni, təsdiq edilən xəritələrə müraciət etsinlər.