Jumlah hari semenjak PKP dilaksanakan

HARI

PKP bermula pada: 18 Mac, 2020

PKPP dijangka tamat dalam

HARI

PKPP dijangka ditamatkan pada 31 Aug, 2020

Ikuti liputan COVID‑19 kami di sini

Jaga-jaga, peta Covid-19 ini mencuri data peribadi.

Kembimbangan sosial terhadap wabak Covid-19 membuka ruang kepada penjenayah siber untuk memanfaatkan keadaan dengan menyebarkan perisian hasad (malware) melalui aplikasi koronavirus.

Aplikasi berkenaan yang dilancarkan di komputer, Corona-virus-Map.com.exe, menyamar sebagai pusat maklumat (peta) berhubung kemaskini penyebaran wabak Covid-19. Ia didapati menyebarkan perisian hasad kepada sesiapa yang menggunakannya.

Bagi mangsa yang tidak curiga, aplikasi ini kelihatan tidak berbahaya kerana ia kelihatan sama dengan peta koronavirus Universiti Johns Hopkins.

Hal ini didedahkan oleh Penyiasat Keselamatan Siber, Shai Alfasi, yang menjelaskan, perisian hasad itu telah menggunakan aplikasi untuk mencuri maklumat peribadi seperti nama pengguna, kata laluan, maklumat kad kredit dan maklumat lain yang disimpan dalam pelayar pengguna.

Perisian hasad yang menjadi dalang kepada aplikasi ini ialah AZORult yang pertama kali dikesan pada tahun 2016. AZORult dikenali sebagai pencuri informasi. Ia digunakan untuk mencuri sejarah pelayaran, cookies, kata laluan, kunci cryptocurrency dan banyak lagi selepas ia diaktifkan dalam komputer.

Selain itu, ia juga mampu memuat turun perisian hasad tambahan pada komputer yang dijangkiti. AZORult dilaporkan sering dijual di forum gelap  Rusia dan ada varian secara senyap-senyap mencipta akaun admin yang akan menyediakan akses capaian jauh desktop kepada komputer yang dijangkiti

Modus operandi aplikasi ini mencuri data berlaku selepas fail bersaiz 3.26MB diaktifkan. Ia akan membuat pendua Corona-virus-Map.com.exe, Corona.exe, Bin.exe, Build.exe dan fail Windows.Globalization.Fontgroups.exe.

Menurut Alfasi, terdapat API yang memudahkan penyahsulitan kata laluan yang disimpan dari penyemak imbas web yang dijangkiti dan kemudian memindahkannya ke folder sementara. Malware juga akan cuba mencuri data dari akaun dalam talian termasuk Telegram dan Steam.

Pencurian data berlaku secara automatik dan semua yang diperlukan adalah untuk pengguna mengaktifkan malware. Pakar keselamatan mengesyorkan pengguna supaya menggunakan perisian anti-virus untuk membetulkan komputer yang dijangkiti dan menghalang serangan perisian hasad.

BACA  PKPB: Premis perniagaan tidak lagi dibenarkan merekod data peribadi pelanggan selain garis panduan ini

Disarankan juga kepada orang ramai yang ingin mendapatkan maklumat terkini berhubung wabak Covid-19, boleh terus melayari laman sosial Kementerian Kesihatan Malaysia di Twitter dan Facebook. Jangan cuba memuat turun dan membenarkan sebarang fail aneh yang anda terima daripada sumber yang tidak diketahui.

Sumber: The Hacker News