Cyber Attackers Χρησιμοποιήστε το ψεύτικο "Corona Antivirus" για το Spread BlackNET Remote Administration Tool
Φαίνεται ότι ακόμη και σε περιόδους παγκόσμιας επιδημίας, οι χάκερ παραμένουν κακοί όπως πάντα. Το στέλεχος COVID-19 εξακολουθεί να εκμεταλλεύεται οι κυβερνοεπιθετικοί για τα κακόβουλα σχήματα τους. Μέχρι στιγμής, έχουμε δει καμπάνιες ηλεκτρονικού ταχυδρομείου που σχετίζονται με το Coronavirus και σχόλια bots, μολυσμένους διαδικτυακούς χάρτες, καθώς και μια ποικιλία απειλών που ονομάστηκαν μετά από τον διαβόητο Coronavirus. Από την εμφάνισή του, οι απατεώνες στον κυβερνοχώρο έχουν προχωρήσει σε ένα νέο σχήμα - ψεύτικο λογισμικό προστασίας από ιούς.
Το Fake Corona λογισμικό προστασίας από ιούς υπόσχεται να προστατεύσει τους χρήστες από τον πραγματικό ιό
Δύο ιστότοποι προσελήφθησαν για την προώθηση ψεύτικου λογισμικού Antivirus Corona - το ένα είναι antivirus-covid19 (.) Site και το άλλο είναι corona-antivirus (.) Com.
Το ψεύτικο πρόγραμμα, το οποίο διαφημίζεται ως "Corona Antivirus - η καλύτερη προστασία του κόσμου", θα προστατεύσει υποθετικά τους χρήστες από το στέλεχος COVID-19 στην πραγματική ζωή. Για να αποδειχθεί ότι οι δυνατότητες του προϊόντος είναι νόμιμες, οι ιστοθέσεις αναφέρουν ότι "Οι επιστήμονες από το Πανεπιστήμιο του Χάρβαρντ εργάζονται σε μια ειδική ανάπτυξη του AI για την καταπολέμηση του ιού χρησιμοποιώντας μια εφαρμογή για Windows. Ο υπολογιστής σας προστατεύει ενεργά από τους ιούς Coronaviruses (Cov) ενώ εκτελείται η εφαρμογή. " Δυστυχώς, αυτό δεν είναι αλήθεια. Ο σκοπός αυτής της απάτης είναι να εγκαταστήσετε το κακόβουλο λογισμικό backdoor, που ονομάζεται BlackNET, στη συσκευή του θύματος.
Στο τρέχον, το corona-antivirus (.) Com δεν υπάρχει πια, αφήνοντας το antivirus-covid19 (.) Site το μόνο που παραμένει λειτουργικό. Το πρώτο, το οποίο ανακαλύφθηκε από το MalwareHunterTeam, δεν περιλαμβάνει πλέον κακόβουλα links και έχει τροποποιηθεί το περιεχόμενό του.
Οι χάκερ χρησιμοποιούν δόλια λογισμικό προστασίας από ιούς για να διανέμουν ένα κακόβουλο ωφέλιμο φορτίο
Αν υποψιάζονται τα ανυποψίαστα θύματα για αυτήν την απάτη, εδώ τι θα συμβεί:
- Ο χρήστης κάνει λήψη ενός εγκαταστάτη από τον αμφίβολο ιστότοπο.
- Όταν ξεκινήσει, το πρόγραμμα εγκατάστασης θα αναπτύξει το κακόβουλο λογισμικό BlackNET στο σύστημα.
- Μόλις ενεργοποιηθεί, το BlackNET θα προσθέσει το μολυσμένο μηχάνημα σε ένα botnet ώστε οι χάκερ να έχουν τον πλήρη έλεγχο του συστήματος.
Εδώ είναι μερικά από τα πράγματα που μπορούν να κάνουν οι απατεώνες του κυβερνοχώρου μέσω του BlackNET RAT (Remote Administration Tool):
- Ανεβάστε αρχεία
- Λήψη στιγμιότυπων οθόνης
- Χρησιμοποιήστε ένα keylogger για να λάβετε δεδομένα πληκτρολόγησης
- Αποκτήστε πορτοφόλια Bitcoin, κωδικούς πρόσβασης, πληροφορίες πιστωτικών καρτών και άλλα ιδιωτικά δεδομένα
- Ξεκινήστε τις επιθέσεις DDoS
- Εκτελέστε κακόβουλα σενάρια
- Απενεργοποιήστε / επανεκκινήστε το σύστημα
- Άνοιγμα ορατών ή κρυφών ιστότοπων
Ενώ είναι απίθανο ένας χρήστης να πέσει για μια τέτοια εμφανή απάτη , όπου το λογισμικό μπορεί να σας προστατεύσει από το να πιάσει τον ιό COVID-19, είναι ακόμα πιθανό κάποιος να πέσει θύμα αυτού του σχεδίου. Όλο και περισσότεροι άνθρωποι γίνονται θύματα απάτης με θέμα το coronavirus, κυρίως λόγω του μαζικού πανικού. Και, οι χάκερ εκμεταλλεύονται αυτή την αδυναμία για να επωφεληθούν από κακόβουλες επιθέσεις .
Όπως αναφέρθηκε προηγουμένως, ο ιστότοπος antivirus-covid19 (.) Εξακολουθεί να είναι ενεργός, αλλά έχει καταργήσει όλες τις κακόβουλες συνδέσεις. Αυτά είναι καλά νέα αφού δεν θα μπορείτε να κατεβάσετε το πρόγραμμα ακόμα κι αν θέλετε. Αυτό που είναι νέο είναι ένας σύνδεσμος δωρεάς, που αφήνουν οι απατεώνες ως μια κακή προσπάθεια να κάνουν τους χρήστες να υποστηρίξουν τις προσπάθειές τους. Μέχρι στιγμής, δεν έχουν γίνει δωρεές, κάτι που δεν αποτελεί έκπληξη.
Σήμερα, το Διαδίκτυο είναι γεμάτο ψεύτικα νέα και οι άνθρωποι έχουν μια δύσκολη στιγμή να πουν την αλήθεια από ένα ψέμα. Ακριβώς επειδή υπάρχει ένα απόσπασμα από υποτιθέμενους επιστήμονες του Πανεπιστημίου του Χάρβαρντ, αυτό δεν κάνει τη δήλωση νόμιμη. Είναι σημαντικό να ελέγξετε τα γεγονότα πριν λάβουμε αποφάσεις και να βασιστούμε σε αξιόπιστες και νόμιμες πηγές.
Καθώς η πλειοψηφία των ανθρώπων εργάζονται από τα σπίτια τους αυτή τη στιγμή, μετατρέπονται σε τέλειο στόχο για εγκληματίες στον κυβερνοχώρο. Οι ειδικοί συνιστούν να είστε προσεκτικοί και να μην λαμβάνετε νέο λογισμικό που δεν είστε εξοικειωμένοι με αυτό, για να αποφύγετε μια πιθανή μόλυνση από κακό ρολόι από κοροναϊό.