有黑客以假的武汉肺炎疫情仪表板供下载,借机传播恶意程序以窃取敏感信息

武汉肺炎(COVID- 19)疫情令全球人心惶惶,黑客也利用相关时事为诱饵发动恶意攻击,近日有安全公司发现,黑定制作假冒约翰霍普金斯大学制作的疫情地图,利用人们关注全球疫情传播状况的心理,借机传播AZORult恶意程序。

这起事件,最早是由安全公司Reason Cyber​​security研究中心在3月9日于官方博客上披露,指出有黑客仿照了约翰霍普金斯大学所制作的仪表板,提供一个可下载与安装的CoronaMap.exe的应用程序,并会植入恶意程序AZORult,目的是要窃取用户计算机浏览器中的敏感信息,包括线上服务的帐密与信用卡号码等。

根据该公司的说明,AZORult恶意程序早在2016年就被发现,过去常见于在俄罗斯地下论坛销售,除了可以窃取用户敏感信息,还能下载其他恶意软件,而且,AZORult还有另一个变种,可以在用户计算机上创建新的隐藏管理员账户,将能允许创建远程RDP连接。

在这起事件传出后,引起不小的关注。因为约翰霍普金斯大学所制作的仪表板,相当受到欢迎,有不少人持续会前往这个全球仪表板,查看最新疫情信息,这也导致不少看到此消息的人,忧心是否会遭受恶意程序攻击。对于这样的问题,由于该仪表板是构建在Esri公司的ArcGIS Online产品之上,因此后续我们关注到,该公司也因为此事件所带来的混淆,发布相关回应。

Esri的软件安全暨隐私小组,在3月12日在官方博客上发出公告,他们强调,约翰霍普金斯大学所制作与发布的疫情仪表板,并没有包含任何恶意软件。之所以会造成人们混淆,他们解释,因为黑客打造接口看似相当的武汉肺炎仪表板,但该仪表板是一个需要下载并安装在Windows计算机的应用程序。具了解,打开后会看到以Web为基础的仪表板,并会欺骗用户用户下载其他的程序。

另外,我们在今日早上也询问到Esri的台湾区总代理商交互国际数字,进一步确认相关问题。他们回应,确实有人仿照了约翰霍普金斯大学所制作的仪表板然后植入恶意程序,并建议人们,如果看到有网站以约翰霍普金斯大学的仪表板为名,却要求用户下载安装才能看到仪表板,那它就是假的,因为真正的疫情仪表板,可以直接通过浏览器线上浏览。不仅如此,关于该恶意网站要求下载的部分,他们也提到有通过虚拟机实际测试,发现杀毒功能可以挡下,但他们也提醒,要小心这样的威胁会从不同渠道传播,像是通过邮件邀请下载等。

无论如何,近期以武汉肺炎疫情信息为名的网络钓鱼攻击不断,在今年2月初,就有多家安全企业指出,网络上有伪装防疫卫教信息网络钓鱼邮件开始流窜,后续还包括世界卫生组织(WHO),他们也呼吁用户小心假冒为WHO的邮件,而美国国土安全部前几日也提醒,当心假借社福团体名义的医疗捐款钓鱼信,现在,还有黑客则是将假冒焦点放到武汉疫情仪表板上,因此,人们对于这些防疫相关信息的来源,都必需要详加确认。

在3月9日,Reason Cyber​​security首先披露这起事件,指出有黑客仿照了约翰霍普金斯大学所制作的仪表板,提供一个可下载与安装的CoronaMap.exe的应用程序,并会植入恶意程序AZORult,目的是要窃取用户计算机浏览器中的敏感信息,包括线上服务的帐密与信用卡号码等。

对于有人仿照约翰霍普金斯大学所制作的仪表板,制作包含恶意程序的版本的事件,在3月12日,Esri也发布声明,主要是因为网络上传播的消息并不清晰,有时甚至具有误导性,因此他们首先强调的是,约翰霍普金斯大学所制作与发布的疫情仪表板,并没有包含任何恶意软件,并说明恶意软件是一个可以下在的Windows应用程序。同时,我们也询问到Esri的台湾区总代理商交互国际数字,他们也已同样发出声明,提醒大家注意。

人们若要前往翰霍普金斯大学所制作的武汉肺炎疫情仪表板,可从他们校方的官网连接(https://coronavirus.jhu.edu/map.html)进入,该页面已经嵌入了他们使用地理信息系统所制作的内容。

发表评论