Cyber-Angreifer verwenden gefälschte "Corona Antivirus", um das BlackNET Remote Administration Tool zu verbreiten

fake corona antivirus exploit by cybercrooks

Es scheint, dass Hacker auch in Zeiten einer globalen Epidemie nach wie vor bösartig sind. Der COVID-19-Stamm wird weiterhin von Cyber-Angreifern für ihre böswilligen Pläne ausgenutzt. Bisher haben wir E-Mail-Kampagnen und Kommentar-Bots im Zusammenhang mit Coronavirus , infizierte Online-Karten sowie eine Vielzahl von Bedrohungen gesehen, die nach dem berüchtigten Coronavirus benannt sind. So wie es aussieht, haben Cyber-Gauner ein neues Schema eingeführt - gefälschte Antivirensoftware.

Gefälschte Corona-Antivirensoftware verspricht, Benutzer vor dem echten Virus zu schützen

Zwei Websites wurden bei der Werbung für gefälschte Corona Antivirus-Software erwischt - eine ist die Website antivirus-covid19 (.) Und die andere die Website corona-antivirus (.) Com.

Das gefälschte Programm, das als "Corona Antivirus - Weltbester Schutz" beworben wird, soll Benutzer im wirklichen Leben vor dem COVID-19-Stamm schützen. Um zu beweisen, dass die Fähigkeiten des Produkts legitim sind, heißt es auf den Websites: „Unsere Wissenschaftler von der Harvard University haben an einer speziellen KI-Entwicklung gearbeitet, um den Virus mithilfe einer Windows-App zu bekämpfen. Ihr PC schützt Sie aktiv vor den Coronaviren (Cov), während die App ausgeführt wird. “ Das stimmt leider nicht. Der Zweck dieses Betrugs ist die Installation einer Malware-Hintertür namens BlackNET auf dem Gerät des Opfers.

Derzeit ist corona-antivirus (.) Com nicht mehr vorhanden, sodass die antivirus-covid19 (.) -Site die einzige ist, die noch funktionsfähig ist. Ersteres, das vom MalwareHunterTeam entdeckt wurde, enthält keine schädlichen Links mehr und hat seinen Inhalt geändert.

Hacker verwenden betrügerische Antivirensoftware, um böswillige Nutzdaten zu verteilen

Wenn ahnungslose Opfer auf diesen Betrug hereinfallen, würde Folgendes passieren:

  1. Der Benutzer lädt ein Installationsprogramm von der zweifelhaften Site herunter.
  2. Beim Start stellt das Installationsprogramm die BlackNET-Malware auf dem System bereit.
  3. Nach der Aktivierung fügt BlackNET den infizierten Computer einem Botnetz hinzu, sodass Hacker die volle Kontrolle über das System haben können.

Hier sind einige der Dinge, die Cyber-Gauner mit BlackNET RAT (Remote Administration Tool) tun können:

  • Daten hochladen
  • Machen Sie Screenshots
  • Verwenden Sie einen Keylogger, um Tastendruckdaten abzurufen
  • Stehlen Sie Bitcoin-Geldbörsen, Passwörter, Kreditkarteninformationen und andere private Daten
  • Starten Sie DDoS-Angriffe
  • Führen Sie schädliche Skripte aus
  • Fahren Sie das System herunter / starten Sie es neu
  • Öffnen Sie sichtbare oder versteckte Websites

Obwohl es unwahrscheinlich ist, dass ein Benutzer auf einen solchen offensichtlichen Betrug hereinfällt, bei dem Software Sie vor dem Abfangen des COVID-19-Virus schützen kann, ist es dennoch möglich, dass jemand diesem Schema zum Opfer fällt. Immer mehr Menschen werden Opfer von Betrügereien mit Coronavirus-Motiven, hauptsächlich wegen der Massenpanik. Und Hacker nutzen diese Schwäche, um von böswilligen Angriffen zu profitieren .

Wie bereits erwähnt, ist die Website antivirus-covid19 (.) Noch aktiv, aber alle schädlichen Links wurden entfernt. Das sind gute Nachrichten, da Sie das Programm nicht herunterladen können, selbst wenn Sie es wollten. Neu ist ein Spendenlink, den die Betrüger als schlechten Versuch hinterlassen, die Benutzer dazu zu bringen, ihre Bemühungen zu unterstützen. Bisher wurden keine Spenden getätigt, was überhaupt nicht überraschend ist.

Heutzutage ist das Internet voller gefälschter Nachrichten, und es fällt den Menschen schwer, die Wahrheit aus einer Lüge zu sagen. Nur weil es ein Zitat von mutmaßlichen Wissenschaftlern der Harvard University gibt, ist die Aussage dadurch nicht legitim. Es ist wichtig, die Fakten zu überprüfen, bevor wir Entscheidungen treffen und uns auf vertrauenswürdige und legitime Quellen verlassen.

Da die Mehrheit der Menschen gerade von zu Hause aus arbeitet, werden sie zum perfekten Ziel für Cyberkriminelle. Fachleute empfehlen, wachsam zu sein und keine neue Software herunterzuladen, mit der Sie nicht vertraut sind, um eine mögliche Infektion mit Coronavirus-Malware zu vermeiden.

Bis Zane
April 3, 2020
Malware
Deutsch
April 3, 2020
Malware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.