Hakerzy zarażają złośliwym oprogramowaniem COVID-19.exe
Sprawdź darmową edukację z cyberbezpieczeństwa ↓

Hakerzy zarażają złośliwym oprogramowaniem COVID-19.exe

Hakerzy stworzyli malware COVID-19.exe, który ingeruje w MBR

Pandemia koronawirusa rozprzestrzenia się po całym świecie, a hakerzy atakują i wręcz rozwijają metody infekowania systemów, zarażając przez złośliwe programy czy nadpisanie głównego sektora rozruchowego. Jednym z nich jest malware o nazwie COVID-19.exe. ZDNet zidentyfikował przynajmniej pięć aktywnych szczepów rozsianych po świecie na tle innych, które powstały jedynie jako test lub żart. W treści czterech zawarte zostało słowo “coronovirus”, a ich celem nie jest okup lecz zniszczenie komputera użytkownika.

Hakerzy stworzyli malware COVID-19.exe, który ingeruje w MBR

 

Wśród tych czterech znaleziono dwa, które wchodziły w strukturę sektora rozruchowego. Stworzenie takiego działania wymagało bardzo zaawansowanej wiedzy, a skutkiem tego miała być kompletna dezaktywacja stacji roboczej. Pierwszego autora tego malware’a znalazł łowca hakerów z MalwarHunterTeam i opisał to w raporcie na SonicWall. Używając nazwy “COVID-19.exe”, złośliwy plik zaraża komputer w dwóch etapach: Najpierw denerwuje pokazując okno, którego nie da się zamknąć, ponieważ Windows Task Manager jest już nieaktywny.

COVID-19.exeZdjęcie: SonicWall

Kiedy użytkownik zmaga się z okienkiem przedstawiającym zdjęcie jakiegoś mikroba, malware w tle zmienia kod w sektorze rozruchowym. Następnie ponownie uruchamia PC z nowym już MBR, zawieszając go w trybie pre-boot. Można przywrócić dostęp do takiego komputera, ale tylko z pomocą specjalnych aplikacji, które naprawią master boot record. COVID-19.exe

Zdjęcie: SonicWall

Pojawia się też drugi, o wiele bardziej wyrafinowany, który również uszkadza MBR. Udaje “CoronaVirus ransomware” po to, żeby ostatecznie wykradać hasła od zainfekowanego hosta. Na koniec, przenosi się do fazy gdzie nadpisuje MBR i blokuje użytkownika na etapie pre-boot.

 

Ostatnią rzeczą o jakiej się myśli to sprawdzenie haseł do aplikacji, kiedy na monitorze straszy komunikat ransomware. malware COVID-19.exe

Zdjęcie: Bleeping Computer

Jak sobie radzić? 

Źródło: https://www.zdnet.com/article/theres-now-covid-19-malware-that-will-wipe-your-pc-and-rewrite-your-mbr/

 

   

 

Oceń blog:
Czas czytania: 3 min
Data: 03.04.2020

Terminarz

prev

next

Lista najbliższych webinariów

25.06.2026
10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
29.06.2026
10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel Endpoint Detection and Response (EDR)

case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel

Czytaj więcej
case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline Next Generation Firewall (NGFW)

case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline

Czytaj więcej
WatchGuard MDR - co to jest i który wariant wybrać? Managed Detection and Response (MDR)

WatchGuard MDR - co to jest i który wariant wybrać?

Czytaj więcej
WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026 Endpoint Detection and Response (EDR)

WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026

Czytaj więcej
Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności Usługi i szkolenia

Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności

Czytaj więcej
CrowdStrike Falcon Enterprise VELOCITY

CrowdStrike Falcon Enterprise VELOCITY

Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY

CrowdStrike Falcon Go VELOCITY

Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon COMPLETE

CrowdStrike Falcon COMPLETE

Falcon Complete to w pełni zarządzana usługa MDR, w której CrowdStrike odpowiada za wykrywanie, analizę i reakcję na incydenty bezpieczeństwa.

Wycena indywidualna
Zobacz więcej