Vírusos az egyik legfontosabb, nemzetközi koronavírus oldal?

2020 / 03 / 14 / Felkai Ádám
Vírusos az egyik legfontosabb, nemzetközi koronavírus oldal?
A helyzet nem olyan rossz kiberbiztonsági szempontból – a megbízható oldalak ártalmatlanok. Ugyanakkor nem árt óvatosnak lenni, ha a koronavírus-helyzet állása után kutakodunk az interneten.

Több fontos oldalon lehet követni a koronavírus járvány alakulását. Ezek közül is kiemelkednek a WHO helyzetjelentései (itt érhetőek el), illetve a Johns Hopkins Egyetem által üzemeltetett oldal. Magyar nyelven a legmegbízhatóbb forrás a koronavirus.gov.hu, amely a WHO adatait veszi alapul, és tartalmazza a hazai helyzet aktuális híreit is.

A Johns Hopkins Egyetem ritka hasznos térképét rendszeresen frissítik, szóval ez az egyik legjobb, sokak által használt forrás.

Viszont mivel a koronavírus éppen kiemelten fontos tárgya közbeszédnek, nem csoda, hogy a legkülönbözőbb csalók repültek rá erre a témára.

Március 9-én a Reason Security közölt egy beszámolót arról, hogy a Johns Hopkins Egyetem által frissített oldal megjelenéséhez hasonló
térképpel próbálják az embereket átverni, és rávenni őket, hogy malware-t töltsenek le a gépükre.


A Johns Hopkins térképe, ehhez hasonló felületet muatat a malware, de azt előbb le kell tölteni

A Hacker News leírása alapján a malware azokat veszi célba, akik COVID-19-cel kapcsolatos térképeket keresnek a neten. A malware úgy működik, hogy ráveszi a felhasználót, hogy töltsön le egy fájlt, ha meg akarja a térképet tekinteni. A letöltés után valóban megjelenik egy térkép, amely hasonlít ahhoz, amit a Johns Hopkins üzemeltet, de a szoftver a háttérben közben érzékeny adatokat lop el a gépünkről, például jelszavakat és a bankkártyánk információit is.

A rosszindulatú szoftver az AZORult malware-t másolja fel a gépünkre, miközben – hogy hiteles információs forrásnak tűnjön – felmegy a Johns Hopkins térkép URL-címére, és az eredményeket megjelenteti a letöltött applikáción belül.

A Windows-alapú program tehát az indítás után nagyon hasonlít a Johns Hopkins oldalára (mivel arról szedi össze az információit), ám közben a háttérben malware-t telepít a gépünkre. Ahhoz viszont hogy megfertőződjön a gépünk, vagy nekünk magunknak kell az alkalmazást letöltenünk, vagy ha e-mailben kaptuk, akkor is telepítenünk kell azt, hogy kárt tudjon okozni.

A helyzet mostanra odáig fajult, hogy az ESRI, a vállalat, amely azt a geographic information system (GIS) szoftvert biztosítja, melyen keresztül az Johns Hopkins is működteti az oldalát kénytelen volt nyilatkozatot közzétenni arról, hogy az oldal nem tartalmaz és soha nem is tartalmazott rosszindulatú szoftvert.

A hivatalos oldalt felkeresve tehát nem esik a gépünknek semmi bántódása, ugyanakkor széleskörű félreértést okozott, hogy a malware-t tartalmazó applikáció hasonló képernyőt jelenít meg, mint az amerikai egyetem által működtetett térkép.

Akad azonban egy fontos különbség: a Johns Hopkins térképe közvetlen URL címen keresztül (még egyszer: ez az a cím) érhető el, és a használatához semmit sem kell letöltenünk.

Amennyiben mégis találnánk olyan térképet a neten, ami a működését letöltéstől teszi függővé, azt jobb, ha hanyagoljuk.

(Kép: Pixabay)


Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.