コロナウイルス感染マップを偽装したマルウェアが発見

　セキュリティ企業のReason Cybersecurityは3月9日(現地時間)、新型コロナウイルスの感染マップを偽装したマルウェアが発見されたことを報告している。

　同社が発見したのは「Corona-virus-Map.com.exe」というWindows向けアプリで、Webブラウザに保存されているユーザー名、パスワード、クレジットカード番号といった個人情報を盗み出すという。

　同アプリは2016年に発見されたAZORultとして知られている悪意のあるソフトウェアを有効化するもので、AZORultはWebブラウザの履歴、Cookie、ID、パスワード、暗号通貨などを盗むのに使われ、さらにほかのマルウェアをダウンロードして感染させるといった動作も行なう。AZORultはロシアのアンダーグラウンドフォーラムで売られ、RDP(Remoto Desktop Protocol)の接続を許可するために、非表示の管理者アカウントを作成するような亜種もあるとのこと。

　同社は新型コロナウイルスの拡散が続いており、感染マップといったモニタリングアプリの開発が増えるとともに、今回のようなマルウェアも増えてくるだろうと警鐘を鳴らしている。