有骇客以假的武汉肺炎疫情仪表板供下载，借机散布恶意程式以窃取敏感资讯

武汉肺炎（COVID-19）疫情令全球人心惶惶，骇客也利用相关时事为诱饵发动恶意攻击，近日有安全公司发现，骇客制作假冒约翰霍普金斯大学制作的疫情地图，利用民众关注全球疫情散布状况的心理，借机散布AZORult恶意程式。

这起事件，最早是由安全公司Reason Cybersecurity研究中心在3月9日于官方部落格上揭露，指出有骇客仿照了约翰霍普金斯大学所制作的仪表板，提供一个可下载与安装的CoronaMap.exe的应用程序，并会植入恶意程式AZORult，目的是要窃取使用者电脑浏览器中的敏感资讯，包括线上服务的帐密与信用卡号码等。

根据该公司的说明，AZORult恶意程式早在2016年就被发现，过去常见于在俄罗斯地下论坛贩售，除了可以窃取用户敏感资讯，还能下载其他恶意软件，而且，AZORult还有另一个变种，可以在使用者电脑上建立新的隐藏管理员账户，将能允许建立远端RDP连线。

在这起事件传出后，引起不小的关注。因为，现在其实有不少人持续会前往这个全球仪表板，查看最新疫情资讯，这也导致不少看到消息的人，忧心是否会遭受恶意程式攻击。对于这样的问题，后续我们发现，由于约翰霍普金斯大学所制作的仪表板，是使用Esri公司的ArcGIS Online产品，该公司也对此事件发表回应。

Esri的软件安全暨隐私小组，在3月12日在官方部落格上发出公告，特别说明约翰霍普金斯大学发布的疫情地图，并没有包含任何恶意软件。之所以会造成民众混淆，他们解释，因为骇客打造的武汉肺炎仪表板虽然看起来很像，但该仪表板是一个需要下载并安装在Windows电脑的应用程序。具了解，开启后会看到以Web为基础的仪表板，并会欺骗使用者使用者下载其他的程式。

对此事件，我们也询问到Esri的台湾区总代理商互动国际数位，他们表示已经发出紧急通知，提醒用户，如果看到有网站以约翰霍普金斯大学的仪表板为名，却要求用户下载安装才能看到仪表板，那它就是假的，因为真正的疫情仪表板，可以直接透过浏览器线上浏览。此外，对于恶意网站要求下载的部分，他们也透过虚拟机器测试，防毒功能可以挡下，但也要小心这样的威胁是透过邮件邀请下载。

事实上，近期以武汉肺炎疫情资讯为名的网钓攻击不断，在今年2月初，就有多家资安业者指出，网络上有伪装防疫卫教资讯网钓邮件开始流窜，后续还包括世界卫生组织（WHO），他们也呼吁使用者小心假冒为WHO的邮件，而美国国土安全部前几日也提醒，当心假藉社福团体名义的医疗捐款钓鱼信，现在，还有骇客则是将假冒焦点放到武汉疫情仪表板上，无论如何，民众对于这些资讯的来源，都必须要详加确认。