Cyberzagrożenia, Ochrona przed złośliwym oprogramowaniem

Hakerzy zarażają złośliwym oprogramowaniem COVID-19.exe

Pandemia koronawirusa rozprzestrzenia się po całym świecie, a hakerzy atakują i wręcz rozwijają metody infekowania systemów, zarażając przez złośliwe programy czy nadpisanie głównego sektora rozruchowego. Jednym z nich jest malware o nazwie COVID-19.exe.

ZDNet zidentyfikował przynajmniej pięć aktywnych szczepów rozsianych po świecie na tle innych, które powstały jedynie jako test lub żart. W treści czterech zawarte zostało słowo “coronovirus”, a ich celem nie jest okup lecz zniszczenie komputera użytkownika.

Hakerzy stworzyli malware COVID-19.exe, który ingeruje w MBR 

Wśród tych czterech znaleziono dwa, które wchodziły w strukturę sektora rozruchowego. Stworzenie takiego działania wymagało bardzo zaawansowanej wiedzy, a skutkiem tego miała być kompletna dezaktywacja stacji roboczej.

Pierwszego autora tego malware’a znalazł łowca hakerów z MalwarHunterTeam i opisał to w raporcie na SonicWall.

Używając nazwy “COVID-19.exe”, złośliwy plik zaraża komputer w dwóch etapach: Najpierw denerwuje pokazując okno, którego nie da się zamknąć, ponieważ Windows Task Manager jest już nieaktywny.

 

COVID-19.exe

Zdjęcie: SonicWall

 

Kiedy użytkownik zmaga się z okienkiem przedstawiającym zdjęcie jakiegoś mikroba, malware w tle zmienia kod w sektorze rozruchowym. Następnie ponownie uruchamia PC z nowym już MBR, zawieszając go w trybie pre-boot.

Można przywrócić dostęp do takiego komputera, ale tylko z pomocą specjalnych aplikacji, które naprawią master boot record.

COVID-19.exe

Zdjęcie: SonicWall

Pojawia się też drugi, o wiele bardziej wyrafinowany, który również uszkadza MBR. Udaje “CoronaVirus ransomware” po to, żeby ostatecznie wykradać hasła od zainfekowanego hosta. Na koniec, przenosi się do fazy gdzie nadpisuje MBR i blokuje użytkownika na etapie pre-boot. 

Ostatnią rzeczą o jakiej się myśli to sprawdzenie haseł do aplikacji, kiedy na monitorze straszy komunikat ransomware.

 

malware COVID-19.exe

Zdjęcie: Bleeping Computer

Jak sobie radzić? 

 

Źródło: https://www.zdnet.com/article/theres-now-covid-19-malware-that-will-wipe-your-pc-and-rewrite-your-mbr/

 

   

 

0 0 vote
Article Rating



Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments