檢視新冠病毒在全球各地的散布狀況對公共衛生來說非常重要。然而,當前像是約翰霍普金斯大學(Johns Hopkins University,JHU)系統科學與工程中心(CSSE)旗下全球疫情地圖等用來追蹤病毒疫情爆發狀況的當紅線上工具,已然淪為網路駭客用來傳播危險惡意軟體的管道與途徑。如果你曾拜訪過這類網站,那麼你的電腦也可能正在與自身感染的病毒對抗中。
研究人員表示,當前駭客正在利用 COVID-19 新冠病毒的疫情爆發來做為向全球電腦大肆散播 AZORult 惡意軟體的有效手段。這隻特別令人討厭的惡意軟體會竊取使用者電腦中的敏感資訊,包括線上帳號的使用者名稱、密碼、地址及信用卡號碼等。
AZORult 並非新病毒。事實上,它已經在網路罪犯手中流傳了大約 4 年之久,其多半透過俄羅斯地下論壇轉手,並在網路上引發了一系列破壞性的惡意活動。植入新冠病毒疫情地圖中的惡意軟體似乎在尋找線上憑證,拿到手的駭客將能以使用者名義下單,並從線上帳戶上拿到錢。
如果你多個線上帳號使用相同的電子郵件地址 / 密碼組合的話,那麼立即將每個帳號更改成個別唯一的組合就顯得非常重要了(尤其是你認為自己的電腦已被 AZORult 感染)。這是因為駭客只需要獲得單一帳戶的登錄憑證,就可以存取以你名義登錄的所有帳號,進而導致更多敏感資訊的外洩。
像是 LastPass 或 1Password 等密碼管理工具,不失為安全管理自己帳號的好方法,因為使用者只需要記住一個密碼。其他線上帳號都各有該工具隨機生成的專屬密碼。
只要瀏覽疫情地圖網站,AZORult 病毒可直接從使用者瀏覽器中竊取登錄資料當前潛藏在新冠病毒疫情地圖中的威脅是由 Reason Labs 研究員 Shai Alfasi 發現的。Alfasi 在一篇關於此一威脅的部落格文章中指出:「密碼竊取操作過程很簡單,因為惡意軟體能從所安裝瀏覽器中竊取登錄資料並將其傳送到 C:WindowsTemp 上。」
基本上駭客不需誘使使用者下載任何惡意程式或執行檔,就可以讓使用者陷入被竊密的風險裡。因為只要是互動式瀏覽器儀表板(當前即時更新顯示新冠病毒疫情地圖皆屬之)都有可能感染 AZORult 病毒。
為了確保自己電腦的安全(這點會隨著愈來愈多的企業鼓勵員工在家工作而顯得更重要),請避免在任何情況下存取這類的地圖或連結,Alfasi 警告指出。隨著新冠病毒的不斷散布,網路攻擊者將大肆利用 COVID-19 相關資源來發動各種攻擊,所以請務必格外小心! | 
