При использовании приложений онлайн-карт распространения коронавируса у пользователей могут украсть чувствительную информацию. Это логины и пароли к учетным записям сервисов, номера кредитных карт и прочие данные, хранящиеся в браузере. Эту информацию злоумышленники получают, встраивая соответствующее ПО в карты, сообщает блог Reason Security.
Собранную информацию злоумышленники могут использовать для дальнейших атак на пользователей, а также продавая ее.
Для заражения приложений онлайн-карт используется специальное программное обеспечение. При посещении такой карты пользователь получает на свой ПК разновидность известного с 2016 года вора AZORult. Он способен красть историю посещенных веб-страниц, файлы cookies, учетные данные и пароли, криптовалюту.
На зараженные компьютеры он также может устанавливать дополнительное программное обеспечение. Существует вариант AZORult, который создает спрятанный аккаунт администратора, обеспечивая злоумышленнику доступ к зараженному компьютеру.
