有駭客以假的武漢肺炎疫情儀表板供下載，藉機散布惡意程式以竊取敏感資訊

武漢肺炎（COVID-19）疫情令全球人心惶惶，駭客也利用相關時事為誘餌發動惡意攻擊，近日有安全公司發現，駭客製作假冒約翰霍普金斯大學製作的疫情地圖，利用民眾關注全球疫情散布狀況的心理，藉機散布AZORult惡意程式。

不過，由於網路上相關訊息不夠清楚，使得該疫情地圖使用的地理資訊系統ArcGIS Online，也成事件的焦點，並引起服務提供業者出面解釋，說明該大學製作與發布的疫情儀表板，其實該網站本身不含惡意程式，希望外界能分清楚與惡意版的差異。

有駭客製作Windows版假武漢肺炎疫情儀表板

這起事件，最早是由安全公司Reason Cybersecurity研究中心在3月9日於官方部落格上揭露，指出有駭客仿照了約翰霍普金斯大學製作的儀表板，提供可下載與安裝的應用程式，名為Corona-virus-Map.com.exe，它將建立CoronaMap.exe等執行程序，並且植入惡意程式AZORult到用戶電腦，目的是要竊取瀏覽器中的敏感資訊，包括線上服務的帳號與密碼，以及信用卡號碼等。

根據該公司的說明，這個AZORult惡意程式，早在2016年就被發現，過去常見於俄羅斯地下論壇販售，除了可以竊取用戶敏感資訊，還能下載其他惡意軟體，而且，AZORult還有另一個變種，可在使用者電腦上建立新的隱藏管理員帳戶，將能允許建立遠端RDP連線。

假冒版本介面相像，但非翰霍普金斯大學製作的儀表板

在這起事件傳出後，引起不小的關注。因為約翰霍普金斯大學所製作的儀表板，相當受到歡迎，有不少人持續會前往這個全球儀表板，查看最新疫情資訊，這也導致不少看到此消息的人，憂心是否因此會遭受惡意程式攻擊。

對於這樣的問題，由於該儀表板是建置在Esri公司的ArcGIS Online產品之上，但有些網路上的訊息不夠清楚，或是產生誤導，可能讓民眾以為該儀表板網站被攻擊，而含有惡意程式，為此，後續我們也看到，該公司對此事件發表回應，以釐清這起事件。

根據Esri的軟體安全暨隱私小組，在3月12日於官方部落格上發出的公告，他們強調，約翰霍普金斯大學所製作，與發布的疫情儀表板，並沒有包含任何惡意軟體。之所以會造成民眾混淆，他們解釋，因為駭客打造介面看似相像的武漢肺炎儀表板，但這個惡意的儀表板，其實是需要下載，並會安裝在Windows電腦的應用程式。

我們在13日早上，也詢問到Esri的臺灣區總代理商互動國際數位，進一步確認相關問題。他們回應，確實有人仿照約翰霍普金斯大學製作的儀表板，並植入惡意程式。

因此他們建議，如果看到有網站以約翰霍普金斯大學的疫情地圖為名，卻要求用戶下載安裝，才能看到儀表板，那它就是假的，因為，真正的疫情儀表板，可直接透過瀏覽器線上瀏覽。

不僅如此，對於提供惡意版本下載的網站，他們已實際透過虛擬機器測試，發現防毒軟體可以阻擋，但他們也提醒，此威脅也可能從不同管道散布，例如，透過郵件邀請下載的方式等。此外，他們也說明，若是真的下載並執行，將會看到以Web為基礎的儀表板，並會欺騙使用者下載其他的程式。

無論如何，近期以防疫資訊為名的網釣攻擊不斷，在今年2月初，就有多家資安業者指出，網路上有偽裝防疫衛教資訊網釣郵件開始流竄。後續世界衛生組織也呼籲，要小心假冒該組織的郵件。而美國國土安全部也提醒，當心假藉社福團體名義的醫療捐款釣魚信。

現在，則是有駭客將假冒焦點，放到武漢疫情儀表板上。儘管這次可從線上與下載版來區分，但仍要注意其他假冒形式出現。因此，民眾對於這些防疫相關資訊的來源，都必須要詳加確認。

在3月9日，Reason Cybersecurity首先揭露這起事件，指出有駭客仿照了約翰霍普金斯大學所製作的儀表板，提供一個可下載與安裝的Corona-virus-Map.com.exe的應用程式，將會建立CoronaMap.exe等執行程序，以及植入惡意程式AZORult，目的是要竊取使用者電腦瀏覽器中的敏感資訊，包括線上服務的帳密與信用卡號碼等。

對於有人仿照約翰霍普金斯大學所製作的儀表板，製作包含惡意程式的版本的事件，在3月12日，Esri也發表聲明，因網路上資訊不完整，與可能誤導的問題，使得ArcGIS Online平臺的服務商Esri也發出澄清。他們首先強調的是，約翰霍普金斯大學所製作與發布的疫情儀錶板，並沒有包含任何惡意軟體，並說明惡意軟體是一個可以下在的Windows應用程式。同時，我們也詢問到Esri的臺灣區總代理商互動國際數位，他們也已同樣發出聲明，提醒大家注意。

民眾若要前往翰霍普金斯大學所製作的武漢肺炎疫情儀表板，可從他們校方的官網連結（https://coronavirus.jhu.edu/map.html ）進入，該頁面已經嵌入了他們使用地理資訊系統所製作的內容。