Что такое Corona-virus-map.com.exe — Протестировано программное обеспечение

Поскольку все больше и больше людей во всем мире заражаются вирусом Covid-19, киберпреступники пользуются хаосом, чтобы заразить пользователей с помощью Corona-virus-map.com.exe. Это вредоносное ПО использует текущую вспышку Covid-19, пытаясь выдать себя за источник информации и средство отслеживания случаев эпидемии во всем мире.

Что такое Corona-virus-map.com.exe?

Corona-virus-map.com.exe, также известный как вирус Corona Map, — это новый троян, который сегодня циркулирует в Интернете. Он работает в фоновом режиме системы Windows и может быть обнаружен только при проверке запущенных процессов в диспетчере задач. Когда вы видите, что этот файл работает на вашем компьютере, это означает, что ваша система была заражена вирусом AZORult, банковским трояном, впервые обнаруженным в 2016 году.

Киберпреступники, стоящие за этим вирусом Corona-virus-map.com.exe, пользуются всемирной паникой, вызванной пандемией Covid-19, которая в настоящее время заразила почти 700 000 человек во всем мире, убив более 30 000 человек. Из-за этой глобальной чрезвычайной ситуации , люди ищут больше информации о кризисе, особенно о местах, которые практически не пострадали от вируса.

Вот где Corona-virus-map.com вступает в игру. Этот веб-сайт якобы предлагает карту, которая отслеживает случаи заражения коронавирусом во всем мире. Когда пользователи заходят на этот веб-сайт, вредоносное ПО загружается на их веб-сайт и собирает конфиденциальную информацию с зараженного компьютера.

Что делает Corona-virus-map.com.exe?

Когда вы зайдете на веб-сайт www.corona-virus-map.com, вам будет трудно заметить, что этот веб-сайт является вредоносным. Является ли Corona-virus-map.com.exe вредоносным файлом? Является ли Corona-virus-map.com.exe вирусом? Это потому, что сайт выглядит как настоящая интерактивная карта всех известных случаев заражения коронавирусом по всему миру. Он даже имитирует настоящую карту угроз Covid-19, разработанную Университетом Джона Хопкинса. Помимо карты земного шара, на которой отмечены страны, в которых распространился вирус, вы также увидите статистику о последнем количестве смертей, зараженных и выздоровевших. Сайт на самом деле выглядит законным и очень убедительным.

Помимо веб-сайта, на котором размещен Corona-virus-map.com.exe, эксперты по безопасности также обнаружили несколько цепочек электронной почты, содержащих ссылку на вредоносный веб-сайт. Когда пользователь щелкает ссылку, по незнанию срабатывает вредоносный троянец, который загружает себя на компьютер пользователя.

Corona-virus-map.com.exe — это троянец для кражи информации, принадлежащий к семейству банковских троянов AZORult. Это означает, что вредоносное ПО предназначено для кражи истории просмотров пользователя, файлов cookie, имени пользователя и паролей, информации о кредитной карте, хранящейся в истории браузера пользователя, криптовалюты и других конфиденциальных данных. Corona-virus-map.com.exe также может загружать на зараженные машины дополнительные вредоносные приложения.

Основываясь на исследовании, проведенном экспертом по безопасности, обнаружившим вирус, исследователем Шаем Альфаси из Reason Labs, вредоносное ПО было разработано для поиска различных криптовалютных кошельков, включая Electrum и Ethereum. Вредоносная программа работает путем извлечения данных и создания уникального идентификатора рабочей станции зараженного пользователя. Затем он применяет шифрование XOR, используя новый идентификатор пользователя. Этот сгенерированный идентификатор был создан для запуска связи C2 с сервером C2. Сервер C2 в конечном итоге отправляет данные конфигурации, содержащие имена целевых веб-браузеров, имена API, информацию о путях веб-браузера, законные библиотеки DLL и запросы sqlite3. Собранные данные отправляются автору вредоносной программы в виде файла PasswordList.txt.

Также было обнаружено, что вредоносное ПО Corona-virus-map.com.exe продается на подпольном рынке хакеров по цене от 200 до 700 долларов. В описании вредоносной программы говорится:

Он загружает [a] полностью рабочая онлайн-карта зон, зараженных коронавирусом, и другие данные. Карта имеет изменяемый размер, интерактивна и содержит данные в режиме реального времени из Всемирной организации здравоохранения и других источников. Пользователи будут думать, что PreLoader на самом деле является картой, поэтому они откроют ее и распространят среди своих друзей, и она станет вирусной!

Для работы вредоносного ПО Corona-virus-map.com.exe на зараженном компьютере должна быть установлена ​​Java, поскольку карта Corona основана на Java. Даже если у вас установлена ​​последняя версия Java, вы не сможете избежать заражения вирусом.

Как удалить Corona-virus-map.com.exe с вашего ПК

Лучший способ обнаружить вредоносное ПО Corona-virus-map.com.exe на вашем компьютере — использовать надежное антивирусное программное обеспечение. Вы можете использовать его, чтобы определить, заражено ли ваше устройство Corona-virus-map.com.exe и другими типами вредоносных программ.

По данным Virus Total, не менее 60 приложений безопасности могут распознать Corona-virus-map.com.exe, поэтому его не так сложно обнаружить. Однако он бывает под разными именами, в том числе:

  • Троян:Win32/Covitse!MSR
  • УниверсальныйKD.33504379
  • троян[PSW]/Win32.AZORult
  • Агент.Вакатак
  • Трой/МСИЛ-НЗП
  • AzorUlt.CoronaКарта
  • [email protected]#1z88bc8nipk8n
  • Win32: Trojan-gen

Имейте в виду, что удаления Corona-virus-map.com.exe вручную может быть недостаточно, чтобы полностью удалить его с вашего компьютера. Как описано выше, вредоносная программа изменяет реестр Windows, создает новые запланированные задачи и вносит различные изменения во всей вашей системе Windows, что затрудняет удаление пользователями всех ее компонентов. Если вы подозреваете, что ваш компьютер заражен Corona-virus-map.com.exe, вам необходимо удалить его, используя наше руководство по удалению вредоносных программ (вставьте руководство по удалению вредоносных программ здесь) ниже. Не забудьте использовать приложение для очистки ПК, чтобы удалить все зараженные файлы и предотвратить повторное заражение.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.