A számítógépes támadók hamis "Corona Antivirus" szoftvert használnak a BlackNET Remote Administration Tool terjesztésére

Úgy tűnik, hogy a globális járvány idején a hackerek továbbra is gonoszak, mint mindig. A COVID-19 törzset a számítógépes támadók továbbra is kihasználják rosszindulatú programjaik miatt. Eddig láttuk a Coronavírussal kapcsolatos e-mailes kampányokat és kommentárbotokat, fertőzött online térképeket, valamint számos különféle fenyegetést, melyeket a hírhedt Coronavírusnak neveztek el. A megjelenéséből kiindulva a számítógépes csalók új rendszerre léptek - hamis antivírus szoftverre.

A hamis Corona víruskereső szoftver megígéri, hogy megvédi a felhasználókat a valódi vírustól

Két hamis Corona Antivirus szoftvert reklámoztunk - az egyik az antivirus-covid19 (.) Webhely, a másik pedig a corona-antivirus (.) Com.

A „Corona Antivirus - a világ legjobb védelme” elnevezésű hamis program állítólag védi a felhasználókat a valós életben a COVID-19 törzs ellen. Annak bizonyítására, hogy a termék képességei jogszerűek, a webhelyek kijelentik: „A Harvard Egyetem kutatói speciális AI fejlesztésen dolgoznak a vírus elleni küzdelem érdekében egy Windows alkalmazás segítségével. A számítógép aktívan védi Önt a koronavírusok (Cov) ellen, amíg az alkalmazás fut. ” Sajnos ez nem igaz. A csalás célja az, hogy rosszindulatú szoftvereket, a BlackNET nevű hátsó ajtót telepítsen az áldozat eszközére.

Jelenleg a corona-antivirus (.) Com már nem létezik, így az antivirus-covid19 (.) Oldal az egyetlen, amely továbbra is működőképes. Az előbbi, amelyet a MalwareHunterTeam fedez fel, már nem tartalmaz rosszindulatú linkeket, és tartalma megváltozott.

A hackerek csaló víruskereső szoftvereket használnak a rosszindulatú hasznos teher terjesztésére

Ha gyanútlan áldozatok esnek át erre az átverésre, akkor mi történik:

1. A felhasználó letölt egy telepítőt a kétes webhelyről.
2. Az indítás után a telepítő telepíti a BlackNET rosszindulatú szoftvert a rendszerre.
3. Az aktiválás után a BlackNET hozzáadja a fertőzött gépet egy bothálózathoz, így a hackerek teljes ellenőrzést gyakorolhatnak a rendszer felett.

Íme néhány dolog, amelyet a számítógépes csalók megtehetnek a BlackNET RAT (Remote Administration Tool) segítségével:

• Tölts fel fájlokat
• Készítsen képernyőképeket
• Használjon egy billentyűzetet, hogy adatokat nyerjen
• Lopj Bitcoin pénztárcákat, jelszavakat, hitelkártya-információkat és egyéb személyes adatokat
• Indítson el DDoS támadásokat
• Végezzen rosszindulatú szkripteket
• Állítsa le / indítsa újra a rendszert
• Nyissa meg a látható vagy rejtett webhelyeket

Noha valószínűtlen, hogy egy felhasználó elbukik egy ilyen nyilvánvaló csalás miatt , ahol a szoftver megvédi a COVID-19 vírus elkapásától, továbbra is lehetséges, hogy valaki áldozatul esik ennek a rendszernek. Egyre több ember válik a koronavírus-alapú csalások áldozatává, elsősorban a tömeges pánik miatt. És a hackerek kihasználják ezt a gyengeséget, hogy kihasználják a rosszindulatú támadásokat .

Mint korábban említettük, az antivirus-covid19 (.) Webhely továbbra is aktív, de minden rosszindulatú linket eltávolítottak. Ez jó hír, mivel akkor sem fogja letölteni a programot, ha akarta. Újdonság az adományozási link, amelyet a csalók egy rossz kísérletként hagytak el arra, hogy a felhasználók támogassák erőfeszítéseiket. Eddig nem adományoztak, ami egyáltalán nem meglepő.

Manapság az internet tele hamis hírekkel, és az embereknek nehéz idő állítani hazugságból az igazat. Csak azért, mert létezik egy idézet a Harvard Egyetem állítólagos tudósaitól, ez nem teszi az állítást legitimnek. Fontos ellenőrizni a tényeket, mielőtt döntéseket hozunk, és megbízható és legitim forrásokra támaszkodhatunk.

Mivel az emberek többsége jelenleg otthonából dolgozik, a számítógépes bűnözők tökéletes célpontjává válnak. A szakemberek azt javasolják, hogy legyen éber, és tartózkodjon az új szoftverek letöltéséről, amelyekkel még nem ismeri, hogy elkerülje a lehetséges koronavírus malware fertőzéseket.