Les cyber-attaquants utilisent un faux "Corona Antivirus" pour diffuser l'outil d'administration à distance BlackNET

fake corona antivirus exploit by cybercrooks

Il semble que même en période d'épidémie mondiale, les pirates restent toujours aussi vicieux. La souche COVID-19 continue d'être exploitée par les cyber-attaquants pour leurs programmes malveillants. Jusqu'à présent, nous avons vu des campagnes de messagerie électronique et des robots de commentaires liés au Coronavirus , des cartes en ligne infectées, ainsi qu'une variété de menaces nommées d'après le tristement célèbre Coronavirus. À première vue, les cyber-escrocs sont passés à un nouveau système - un faux logiciel antivirus.

Le faux logiciel antivirus Corona promet de protéger les utilisateurs contre le vrai virus

Deux sites Web ont été surpris en train de promouvoir un faux logiciel Corona Antivirus - l'un est un site antivirus-covid19 (.) Et l'autre est corona-antivirus (.) Com.

Le faux programme, annoncé comme "Corona Antivirus - la meilleure protection au monde", protégerait soi-disant les utilisateurs de la souche COVID-19 dans la vie réelle. Pour prouver que les capacités du produit sont légitimes, les sites indiquent que «nos scientifiques de l'Université de Harvard ont travaillé sur un développement d'IA spécial pour lutter contre le virus à l'aide d'une application Windows. Votre PC vous protège activement contre les Coronavirus (Cov) pendant que l'application est en cours d'exécution. » Malheureusement, ce n'est pas vrai. Le but de cette arnaque est d'installer une porte dérobée de malware, appelée BlackNET, sur l'appareil de la victime.

À l'heure actuelle, corona-antivirus (.) Com n'existe plus, laissant le site antivirus-covid19 (.) Le seul qui reste opérationnel. Le premier, qui a été découvert par MalwareHunterTeam, ne comprend plus de liens malveillants et son contenu a été modifié.

Les pirates utilisent un logiciel antivirus frauduleux pour distribuer une charge utile malveillante

Si des victimes sans méfiance tombent pour cette arnaque, voici ce qui se passerait:

  1. L'utilisateur télécharge un programme d'installation à partir du site douteux.
  2. Une fois lancé, le programme d'installation déploiera le malware BlackNET sur le système.
  3. Une fois activé, BlackNET ajoutera la machine infectée à un botnet afin que les pirates puissent avoir un contrôle total sur le système.

Voici certaines des choses que les cyber-escrocs peuvent faire via BlackNET RAT (outil d'administration à distance):

  • Télécharger des fichiers
  • Prendre des captures d'écran
  • Utilisez un enregistreur de frappe pour obtenir des données de frappe
  • Volez des portefeuilles Bitcoin, des mots de passe, des informations de carte de crédit et d'autres données privées
  • Lancer des attaques DDoS
  • Exécuter des scripts malveillants
  • Arrêtez / redémarrez le système
  • Ouvrir des sites Web visibles ou cachés

Bien qu'il soit peu probable qu'un utilisateur tombe amoureux d' une telle arnaque apparente , où un logiciel peut vous protéger contre la capture du virus COVID-19, il est toujours possible que quelqu'un soit victime de ce stratagème. De plus en plus de personnes deviennent victimes d'escroqueries sur le thème des coronavirus, principalement en raison de la panique de masse. Et les pirates informatiques exploitent cette faiblesse pour profiter d'attaques malveillantes .

Comme mentionné précédemment, le site antivirus-covid19 (.) Est toujours actif mais tous les liens malveillants ont été supprimés. C'est une bonne nouvelle car vous ne pourrez pas télécharger le programme même si vous le vouliez. Ce qui est nouveau, c'est un lien de don, laissé par les escrocs comme une mauvaise tentative pour inciter les utilisateurs à soutenir leurs efforts. Jusqu'à présent, aucun don n'a été fait, ce qui n'est pas surprenant du tout.

De nos jours, Internet regorge de fausses nouvelles et les gens ont du mal à dire la vérité par mensonge. Tout simplement parce qu'il y a une citation de scientifiques présumés de l'Université Harvard, cela ne rend pas la déclaration légitime. Il est important de vérifier les faits avant de prendre des décisions et de s'appuyer sur des sources fiables et légitimes.

Comme la majorité des gens travaillent à partir de leur domicile en ce moment, ils deviennent la cible idéale pour les cybercriminels. Les spécialistes recommandent d'être vigilants et de s'abstenir de télécharger de nouveaux logiciels que vous ne connaissez pas, afin d'éviter une éventuelle infection par un logiciel malveillant coronavirus.

Par Zane
April 3, 2020
Malware
Français
April 3, 2020
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.