武漢肺炎(COVID-19)疫情令全球人心惶惶,駭客也利用以相關時事為誘餌發動惡意攻擊,近日又有假冒約翰霍普金斯大學製作的疫情地圖,利用民眾關注全球疫情散布狀況的心理,藉機散布AZORult惡意程式。
先前就有多家資安業者在2月初指出,網路上有偽裝防疫衛教資訊網釣郵件開始流竄,後續還包括世界衛生組織(WHO),他們也呼籲使用者小心假冒為WHO的郵件,而美國國土安全部前幾日也提醒,當心假藉社福團體名義的醫療捐款釣魚信,最近,還有駭客則是將假冒焦點放到武漢疫情儀表板上。
根據安全公司Reason Cybersecurity研究中心指出,有駭客仿照了約翰霍普金斯大學所製作的儀表板,並植入惡意程式,目的是要要竊取使用者電腦中的敏感資訊,包括線上服務的帳密與信用卡號碼等。
由於約翰霍普金斯大學製作的疫情地圖,是使用Esri公司的ArcGIS Online產品,加上這起事件網路上有許多誤導性的報導,因此引起該公司的關注。
Esri的軟體安全暨隱私小組在12日在官方部落格上發出公告,澄清約翰·霍普金斯大學發布的疫情地圖,並沒有包含任何惡意軟體。會造成混淆的原因,是因為駭客打造的武漢肺炎儀表板,是一個可下載並安裝在Windows的應用程式,具瞭解,開啟後會看到以Web為基礎的儀表板,但會欺騙使用者使用者下載其他的程式。
對此,Esri的臺灣區總代理商互動國際數位也提醒,如果網站要求用戶下載安裝才能看到儀表板,那它就是假的,真正的疫情儀表板可以直接透過瀏覽器線上瀏覽。關於該惡意網站要求下載的部分,他們也透過虛擬機器測試,防毒功能可以擋下,但也表示難保會透過郵件邀請下載。