Kembimbangan sosial terhadap wabak Covid-19 membuka ruang kepada penjenayah siber untuk memanfaatkan keadaan dengan menyebarkan perisian hasad (malware) melalui aplikasi koronavirus.
Aplikasi berkenaan yang dilancarkan di komputer, Corona-virus-Map.com.exe, menyamar sebagai pusat maklumat (peta) berhubung kemaskini penyebaran wabak Covid-19. Ia didapati menyebarkan perisian hasad kepada sesiapa yang menggunakannya.
Bagi mangsa yang tidak curiga, aplikasi ini kelihatan tidak berbahaya kerana ia kelihatan sama dengan peta koronavirus Universiti Johns Hopkins.
Hal ini didedahkan oleh Penyiasat Keselamatan Siber, Shai Alfasi, yang menjelaskan, perisian hasad itu telah menggunakan aplikasi untuk mencuri maklumat peribadi seperti nama pengguna, kata laluan, maklumat kad kredit dan maklumat lain yang disimpan dalam pelayar pengguna.
Perisian hasad yang menjadi dalang kepada aplikasi ini ialah AZORult yang pertama kali dikesan pada tahun 2016. AZORult dikenali sebagai pencuri informasi. Ia digunakan untuk mencuri sejarah pelayaran, cookies, kata laluan, kunci cryptocurrency dan banyak lagi selepas ia diaktifkan dalam komputer.
Selain itu, ia juga mampu memuat turun perisian hasad tambahan pada komputer yang dijangkiti. AZORult dilaporkan sering dijual di forum gelap Rusia dan ada varian secara senyap-senyap mencipta akaun admin yang akan menyediakan akses capaian jauh desktop kepada komputer yang dijangkiti
Modus operandi aplikasi ini mencuri data berlaku selepas fail bersaiz 3.26MB diaktifkan. Ia akan membuat pendua Corona-virus-Map.com.exe, Corona.exe, Bin.exe, Build.exe dan fail Windows.Globalization.Fontgroups.exe.
Menurut Alfasi, terdapat API yang memudahkan penyahsulitan kata laluan yang disimpan dari penyemak imbas web yang dijangkiti dan kemudian memindahkannya ke folder sementara. Malware juga akan cuba mencuri data dari akaun dalam talian termasuk Telegram dan Steam.
Pencurian data berlaku secara automatik dan semua yang diperlukan adalah untuk pengguna mengaktifkan malware. Pakar keselamatan mengesyorkan pengguna supaya menggunakan perisian anti-virus untuk membetulkan komputer yang dijangkiti dan menghalang serangan perisian hasad.
Disarankan juga kepada orang ramai yang ingin mendapatkan maklumat terkini berhubung wabak Covid-19, boleh terus melayari laman sosial Kementerian Kesihatan Malaysia di Twitter dan Facebook. Jangan cuba memuat turun dan membenarkan sebarang fail aneh yang anda terima daripada sumber yang tidak diketahui.
Sumber: The Hacker News
