Los atacantes cibernéticos usan falso "Corona Antivirus" para difundir la herramienta de administración remota de BlackNET

fake corona antivirus exploit by cybercrooks

Parece que incluso en tiempos de epidemia mundial, los hackers siguen siendo viciosos como siempre. La cepa COVID-19 continúa siendo explotada por los ciberatacantes por sus esquemas maliciosos. Hasta ahora, hemos visto campañas de correo electrónico relacionadas con Coronavirus y bots de comentarios, mapas en línea infectados, así como una variedad de amenazas que llevan el nombre del infame Coronavirus. Por lo que parece, los delincuentes cibernéticos han pasado a un nuevo esquema: software antivirus falso.

El software antivirus falso Corona promete proteger a los usuarios del virus real

Se descubrieron dos sitios web que promocionaban el software falso Corona Antivirus: uno es antivirus-covid19 (.) Y el otro es corona-antivirus (.) Com.

El programa falso, anunciado como "Corona Antivirus - La mejor protección del mundo", supuestamente protegerá a los usuarios de la cepa COVID-19 en la vida real. Para demostrar que las capacidades del producto son legítimas, los sitios afirman que “Nuestros científicos de la Universidad de Harvard han estado trabajando en un desarrollo especial de IA para combatir el virus usando una aplicación de Windows. Su PC lo protege activamente contra los Coronavirus (Cov) mientras se ejecuta la aplicación ". Lamentablemente, eso no es cierto. El propósito de esta estafa es instalar una puerta trasera de malware, llamada BlackNET, en el dispositivo de la víctima.

En la actualidad, corona-antivirus (.) Com ya no existe, dejando al sitio antivirus-covid19 (.) Como el único que permanece operativo. El primero, que fue descubierto por MalwareHunterTeam, ya no incluye enlaces maliciosos y tiene su contenido alterado.

Los hackers usan software antivirus fraudulento para distribuir una carga maliciosa

Si las víctimas desprevenidas caen en esta estafa, esto es lo que sucedería:

  1. El usuario descarga un instalador del sitio dudoso.
  2. Cuando se inicia, el instalador desplegará el malware BlackNET en el sistema.
  3. Una vez activado, BlackNET agregará la máquina infectada a una botnet para que los hackers puedan tener un control total sobre el sistema.

Estas son algunas de las cosas que los delincuentes cibernéticos pueden hacer a través de BlackNET RAT (Herramienta de administración remota):

  • Subir archivos
  • Tomar capturas de pantalla
  • Use un keylogger para obtener datos de pulsación de teclas
  • Robe billeteras, contraseñas, información de tarjetas de crédito y otros datos privados de Bitcoin
  • Lanzar ataques DDoS
  • Ejecute scripts maliciosos
  • Apagar / reiniciar el sistema
  • Abrir sitios web visibles u ocultos

Si bien es poco probable que un usuario caiga en una estafa tan aparente , donde el software puede protegerlo de la captura del virus COVID-19, aún es posible que alguien sea víctima de este esquema. Cada vez más personas se están convirtiendo en víctimas de estafas con temas de coronavirus, principalmente debido al pánico masivo. Y, los hackers están explotando esta debilidad para beneficiarse de los ataques maliciosos .

Como se mencionó anteriormente, el sitio antivirus-covid19 (.) Todavía está activo pero tiene todos los enlaces maliciosos eliminados. Esa es una buena noticia, ya que no podrá descargar el programa incluso si lo desea. Lo nuevo es un enlace de donación, dejado por los estafadores como un mal intento de hacer que los usuarios respalden sus esfuerzos. Hasta el momento, no se han realizado donaciones, lo que no es una sorpresa en absoluto.

Hoy en día, Internet está lleno de noticias falsas, y las personas tienen dificultades para decir la verdad de una mentira. Solo porque hay una cita de presuntos científicos de la Universidad de Harvard, no hace que la declaración sea legítima. Es importante verificar los hechos antes de tomar decisiones y confiar en fuentes confiables y legítimas.

Como la mayoría de las personas están trabajando desde sus hogares en este momento, se están convirtiendo en el blanco perfecto para los ciberdelincuentes. Los especialistas recomiendan estar atentos y abstenerse de descargar un nuevo software con el que no esté familiarizado, para evitar una posible infección por malware de coronavirus.

En Zane
April 3, 2020
Malware
Spanish
April 3, 2020
Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.