Cyberangribere bruger falske "Corona Antivirus" til at sprede BlackNET Remote Administration Tool
Det ser ud til, at selv i tider med en global epidemi forbliver hackere ondsindede som altid. COVID-19-stammen udnyttes fortsat af cyberangreb for deres ondsindede ordninger. Indtil videre har vi set Coronavirus-relaterede e-mail-kampagner og kommentarbots, inficerede onlinekort samt en række trusler opkaldt efter den berygtede Coronavirus. Ud fra dets udseende er cyber-skurker gået videre til en ny ordning - falsk antivirus-software.
Fake Corona antivirus software lover at beskytte brugere mod den virkelige virus
To websteder blev fanget, der promoverede falske Corona Antivirus-software - det ene er antivirus-covid19 (.) -Sitet, og det andet er corona-antivirus (.) Com.
Det falske program, der er annonceret som "Corona Antivirus - verdens bedste beskyttelse", skal angiveligt beskytte brugere mod COVID-19-stammen i det virkelige liv. For at bevise, at produktets evner er legitime, siger siderne, at ”Vores forskere fra Harvard University har arbejdet på en særlig AI-udvikling for at bekæmpe virussen ved hjælp af en windows-app. Din pc beskytter dig aktivt mod Coronaviruses (Cov), mens appen kører. ” Desværre er det ikke sandt. Formålet med denne fidus er at installere malware bagdør, kaldet BlackNET, på offerets enhed.
På nuværende tidspunkt findes der ikke længere corona-antivirus (.) Com, hvilket efterlader antivirus-covid19 (.) -Stedet det eneste, der forbliver operationelt. Førstnævnte, som blev opdaget af MalwareHunterTeam, inkluderer ikke længere ondsindede links og har indholdet ændret.
Hackere bruger falske antivirussoftware til at distribuere en ondsindet nyttelast
Hvis intetanende ofre falder for denne svindel, her er hvad der ville ske:
- Brugeren henter et installationsprogram fra det tvivlsomme websted.
- Når installationsprogrammet lanceres, installerer BlackNET-malware på systemet.
- Når den er aktiveret, tilføjer BlackNET den inficerede maskine til et botnet, så hackere kan have fuld kontrol over systemet.
Her er nogle af de ting, som cyber-skurke kan gøre via BlackNET RAT (Remote Administration Tool):
- Upload filer
- Tag skærmbilleder
- Brug en keylogger til at få data om tastetryk
- Stjæl Bitcoin-tegnebøger, adgangskoder, kreditkortoplysninger og andre private data
- Start DDoS-angreb
- Udfør ondsindede scripts
- Luk / genstart systemet
- Åbn synlige eller skjulte websteder
Selvom det er usandsynligt, at en bruger falder for en sådan tilsyneladende fidus , hvor software kan beskytte dig mod at fange COVID-19-virussen, er det stadig muligt, at nogen vil blive offer for denne ordning. Flere og flere mennesker bliver ofre for svindel med coronavirus-tema, primært på grund af massepanikken. Og hackere udnytter denne svaghed for at tjene på ondsindede angreb .
Som tidligere nævnt er antivirus-covid19 (.) -Stedet stadig aktivt, men alle ondsindede links er fjernet. Det er gode nyheder, da du ikke kan downloade programmet, selvom du ville. Det nye er et donationslink, der er efterladt af svindlerne som et dårligt forsøg på at få brugere til at støtte deres indsats. Indtil videre er der ikke lavet nogen donationer, hvilket overhovedet ikke overrasker.
I dag er Internettet fuld af falske nyheder, og folk har svært ved at fortælle sandheden fra en løgn. Bare fordi der er et citat fra påståede videnskabsfolk fra Harvard University, gør det ikke erklæringen legitim. Det er vigtigt at kontrollere fakta, før vi træffer beslutninger og stole på pålidelige og legitime kilder.
Da flertallet af mennesker arbejder fra deres hjem lige nu, bliver de til det perfekte mål for cyberkriminelle. Specialister anbefaler at være opmærksomme og afholde sig fra at downloade ny software, du ikke er bekendt med, for at undgå en mulig infektion med coronavirus malware.
