Les cyber-attaquants utilisent un faux "Corona Antivirus" pour diffuser l'outil d'administration à distance BlackNET
Il semble que même en période d'épidémie mondiale, les pirates restent toujours aussi vicieux. La souche COVID-19 continue d'être exploitée par les cyber-attaquants pour leurs programmes malveillants. Jusqu'à présent, nous avons vu des campagnes de messagerie électronique et des robots de commentaires liés au Coronavirus , des cartes en ligne infectées, ainsi qu'une variété de menaces nommées d'après le tristement célèbre Coronavirus. À première vue, les cyber-escrocs sont passés à un nouveau système - un faux logiciel antivirus.
Le faux logiciel antivirus Corona promet de protéger les utilisateurs contre le vrai virus
Deux sites Web ont été surpris en train de promouvoir un faux logiciel Corona Antivirus - l'un est un site antivirus-covid19 (.) Et l'autre est corona-antivirus (.) Com.
Le faux programme, annoncé comme "Corona Antivirus - la meilleure protection au monde", protégerait soi-disant les utilisateurs de la souche COVID-19 dans la vie réelle. Pour prouver que les capacités du produit sont légitimes, les sites indiquent que «nos scientifiques de l'Université de Harvard ont travaillé sur un développement d'IA spécial pour lutter contre le virus à l'aide d'une application Windows. Votre PC vous protège activement contre les Coronavirus (Cov) pendant que l'application est en cours d'exécution. » Malheureusement, ce n'est pas vrai. Le but de cette arnaque est d'installer une porte dérobée de malware, appelée BlackNET, sur l'appareil de la victime.
À l'heure actuelle, corona-antivirus (.) Com n'existe plus, laissant le site antivirus-covid19 (.) Le seul qui reste opérationnel. Le premier, qui a été découvert par MalwareHunterTeam, ne comprend plus de liens malveillants et son contenu a été modifié.
Les pirates utilisent un logiciel antivirus frauduleux pour distribuer une charge utile malveillante
Si des victimes sans méfiance tombent pour cette arnaque, voici ce qui se passerait:
- L'utilisateur télécharge un programme d'installation à partir du site douteux.
- Une fois lancé, le programme d'installation déploiera le malware BlackNET sur le système.
- Une fois activé, BlackNET ajoutera la machine infectée à un botnet afin que les pirates puissent avoir un contrôle total sur le système.
Voici certaines des choses que les cyber-escrocs peuvent faire via BlackNET RAT (outil d'administration à distance):
- Télécharger des fichiers
- Prendre des captures d'écran
- Utilisez un enregistreur de frappe pour obtenir des données de frappe
- Volez des portefeuilles Bitcoin, des mots de passe, des informations de carte de crédit et d'autres données privées
- Lancer des attaques DDoS
- Exécuter des scripts malveillants
- Arrêtez / redémarrez le système
- Ouvrir des sites Web visibles ou cachés
Bien qu'il soit peu probable qu'un utilisateur tombe amoureux d' une telle arnaque apparente , où un logiciel peut vous protéger contre la capture du virus COVID-19, il est toujours possible que quelqu'un soit victime de ce stratagème. De plus en plus de personnes deviennent victimes d'escroqueries sur le thème des coronavirus, principalement en raison de la panique de masse. Et les pirates informatiques exploitent cette faiblesse pour profiter d'attaques malveillantes .
Comme mentionné précédemment, le site antivirus-covid19 (.) Est toujours actif mais tous les liens malveillants ont été supprimés. C'est une bonne nouvelle car vous ne pourrez pas télécharger le programme même si vous le vouliez. Ce qui est nouveau, c'est un lien de don, laissé par les escrocs comme une mauvaise tentative pour inciter les utilisateurs à soutenir leurs efforts. Jusqu'à présent, aucun don n'a été fait, ce qui n'est pas surprenant du tout.
De nos jours, Internet regorge de fausses nouvelles et les gens ont du mal à dire la vérité par mensonge. Tout simplement parce qu'il y a une citation de scientifiques présumés de l'Université Harvard, cela ne rend pas la déclaration légitime. Il est important de vérifier les faits avant de prendre des décisions et de s'appuyer sur des sources fiables et légitimes.
Comme la majorité des gens travaillent à partir de leur domicile en ce moment, ils deviennent la cible idéale pour les cybercriminels. Les spécialistes recommandent d'être vigilants et de s'abstenir de télécharger de nouveaux logiciels que vous ne connaissez pas, afin d'éviter une éventuelle infection par un logiciel malveillant coronavirus.