有駭客複製了約翰霍普金斯大學製作的武漢肺炎疫情儀表板,因此當中的程式介面看起來與原版非常相像,但是,這個假冒版本是透過另外的網站要求民眾下載安裝,並且包含可竊取使用者電腦敏感資訊的惡意程式。(左圖為需要下載安裝的假冒版本,右圖為原版線上網站)

圖片來源: 

Esri

武漢肺炎(COVID-19)疫情令全球人心惶惶,駭客也利用相關時事為誘餌發動惡意攻擊,近日有安全公司發現,駭客製作假冒約翰霍普金斯大學製作的疫情地圖,利用民眾關注全球疫情散布狀況的心理,藉機散布AZORult惡意程式。

不過,由於網路上相關訊息不夠清楚,使得該疫情地圖使用的地理資訊系統ArcGIS Online,也成事件的焦點,並引起服務提供業者出面解釋,說明該大學製作與發布的疫情儀表板,其實該網站本身不含惡意程式,希望外界能分清楚與惡意版的差異。

有駭客製作Windows版假武漢肺炎疫情儀表板

這起事件,最早是由安全公司Reason Cybersecurity研究中心在3月9日於官方部落格上揭露,指出有駭客仿照了約翰霍普金斯大學製作的儀表板,提供可下載與安裝的應用程式,名為Corona-virus-Map.com.exe,它將建立CoronaMap.exe等執行程序,並且植入惡意程式AZORult到用戶電腦,目的是要竊取瀏覽器中的敏感資訊,包括線上服務的帳號與密碼,以及信用卡號碼等。

根據該公司的說明,這個AZORult惡意程式,早在2016年就被發現,過去常見於俄羅斯地下論壇販售,除了可以竊取用戶敏感資訊,還能下載其他惡意軟體,而且,AZORult還有另一個變種,可在使用者電腦上建立新的隱藏管理員帳戶,將能允許建立遠端RDP連線。

假冒版本介面相像,但非翰霍普金斯大學製作的儀表板

在這起事件傳出後,引起不小的關注。因為約翰霍普金斯大學所製作的儀表板,相當受到歡迎,有不少人持續會前往這個全球儀表板,查看最新疫情資訊,這也導致不少看到此消息的人,憂心是否因此會遭受惡意程式攻擊。

對於這樣的問題,由於該儀表板是建置在Esri公司的ArcGIS Online產品之上,但有些網路上的訊息不夠清楚,或是產生誤導,可能讓民眾以為該儀表板網站被攻擊,而含有惡意程式,為此,後續我們也看到,該公司對此事件發表回應,以釐清這起事件。

根據Esri的軟體安全暨隱私小組,在3月12日於官方部落格上發出的公告,他們強調,約翰霍普金斯大學所製作,與發布的疫情儀表板,並沒有包含任何惡意軟體。之所以會造成民眾混淆,他們解釋,因為駭客打造介面看似相像的武漢肺炎儀表板,但這個惡意的儀表板,其實是需要下載,並會安裝在Windows電腦的應用程式。

我們在13日早上,也詢問到Esri的臺灣區總代理商互動國際數位,進一步確認相關問題。他們回應,確實有人仿照約翰霍普金斯大學製作的儀表板,並植入惡意程式。

因此他們建議,如果看到有網站以約翰霍普金斯大學的疫情地圖為名,卻要求用戶下載安裝,才能看到儀表板,那它就是假的,因為,真正的疫情儀表板,可直接透過瀏覽器線上瀏覽。

不僅如此,對於提供惡意版本下載的網站,他們已實際透過虛擬機器測試,發現防毒軟體可以阻擋,但他們也提醒,此威脅也可能從不同管道散布,例如,透過郵件邀請下載的方式等。此外,他們也說明,若是真的下載並執行,將會看到以Web為基礎的儀表板,並會欺騙使用者下載其他的程式。

無論如何,近期以防疫資訊為名的網釣攻擊不斷,在今年2月初,就有多家資安業者指出,網路上有偽裝防疫衛教資訊網釣郵件開始流竄。後續世界衛生組織也呼籲,要小心假冒該組織的郵件。而美國國土安全部也提醒,當心假藉社福團體名義的醫療捐款釣魚信。

現在,則是有駭客將假冒焦點,放到武漢疫情儀表板上。儘管這次可從線上與下載版來區分,但仍要注意其他假冒形式出現。因此,民眾對於這些防疫相關資訊的來源,都必須要詳加確認。

在3月9日,Reason Cybersecurity首先揭露這起事件,指出有駭客仿照了約翰霍普金斯大學所製作的儀表板,提供一個可下載與安裝的Corona-virus-Map.com.exe的應用程式,將會建立CoronaMap.exe等執行程序,以及植入惡意程式AZORult,目的是要竊取使用者電腦瀏覽器中的敏感資訊,包括線上服務的帳密與信用卡號碼等。

 

對於有人仿照約翰霍普金斯大學所製作的儀表板,製作包含惡意程式的版本的事件,在3月12日,Esri也發表聲明,因網路上資訊不完整,與可能誤導的問題,使得ArcGIS Online平臺的服務商Esri也發出澄清。他們首先強調的是,約翰霍普金斯大學所製作與發布的疫情儀錶板,並沒有包含任何惡意軟體,並說明惡意軟體是一個可以下在的Windows應用程式。同時,我們也詢問到Esri的臺灣區總代理商互動國際數位,他們也已同樣發出聲明,提醒大家注意。

民眾若要前往翰霍普金斯大學所製作的武漢肺炎疫情儀表板,可從他們校方的官網連結(https://coronavirus.jhu.edu/map.html )進入,該頁面已經嵌入了他們使用地理資訊系統所製作的內容。


Advertisement

更多 iThome相關內容