一些合法组织（例如约翰·霍普金斯大学）创建了具有交互式地图的仪表板，以说明感染的传播情况。

据报道 技术雷达，Reason Labs的安全研究员Shai Alfasi发现，黑客创建了这些地图和仪表板的伪造版本，以窃取用户信息。

这些虚假网站会提示用户下载应用程序以保持更新。此下载会激活一种称为AZORult的恶意软件。这用于窃取用户的浏览历史记录，Cookie，密码等。它也可以用作将其他恶意软件下载到用户计算机上的网关。

这 域工具 安全研究小组发现了至少一个与冠状病毒相关的假冒应用程序的例子。

在新创建的域（coronavirusapp。网站）上发现了有问题的Android应用。该网站提示用户下载Android应用程序以访问冠状病毒应用程序跟踪器，统计信息和热图图像。

该应用程序实际上包含一个以前看不见的勒索软件应用程序，称为CovidLock。在下载时，设备屏幕被锁定，并要求用户支付100美元的比特币以避免内容擦除。

从一月到大约12天前，已经注册了4,000多个新的冠状病毒主题域。

根据 TNW， 这些新域中有3％被标记为恶意，另外5％被标记为可疑。这比新注册域名的正常费率高出50％。

据认为，许多新注册的冠状病毒相关域已被创建为网络钓鱼尝试的工具。

最近一项值得注意的尝试袭击了意大利近10％的组织。它试图欺骗用户打开世界卫生组织的信息包。实际上，该链接使银行木马松散了，旨在窃取收件人的凭据。

其他网络钓鱼尝试专门针对远程工作者。在一个示例中，突出显示 Mimecast，黑客利用虚假邮件欺骗了收件人，将他们定向到虚假的OneDrive登录名，并邀请他们上传“公司政策”。

在初次报告之时，Mimecast已经看到该活动的300多个实例。

在过去的几周中，有报道称来自中国，朝鲜和俄罗斯的政府支持的组织利用了这次疫情。

A 启安新研究员 着重介绍了俄罗斯团体Hades针对乌克兰组织的运动。这涉及到一个后门木马的传播，该木马伪装成来自乌克兰公共卫生中心的电子邮件。

信息很清楚：警惕所有传入的通讯和陌生的消息来源。