Gli aggressori informatici usano "Corona Antivirus" falso per diffondere lo strumento di amministrazione remota di BlackNET

Sembra che anche in tempi di epidemia globale, gli hacker rimangano viziosi come sempre. Il ceppo COVID-19 continua ad essere sfruttato dai cyber aggressori per i loro schemi maliziosi. Finora abbiamo visto campagne e -mail e bot di commento relativi al Coronavirus , mappe online infette e una varietà di minacce che prendono il nome dal famigerato Coronavirus. A quanto pare, i cyber criminali sono passati a un nuovo schema: software antivirus falso.

Il falso software antivirus Corona promette di proteggere gli utenti dal vero virus

Sono stati catturati due siti Web che promuovono il falso software Corona Antivirus: uno è il sito antivirus-covid19 (.) E l'altro è com corona-antivirus (.).

Il falso programma, pubblicizzato come "Corona Antivirus - la migliore protezione del mondo", presumibilmente proteggerà gli utenti dalla varietà COVID-19 nella vita reale. Per dimostrare che le capacità del prodotto sono legittime, i siti affermano che “I nostri scienziati dell'Università di Harvard hanno lavorato su uno speciale sviluppo dell'IA per combattere il virus utilizzando un'app di Windows. Il tuo PC ti protegge attivamente dai Coronavirus (Cov) mentre l'app è in esecuzione. " Sfortunatamente, non è vero. Lo scopo di questa truffa è installare backdoor malware, chiamato BlackNET, sul dispositivo della vittima.

Al momento, la corona-antivirus (.) Com non esiste più, lasciando il sito antivirus-covid19 (.) L'unico che rimane operativo. Il primo, che è stato scoperto da MalwareHunterTeam, non include più collegamenti dannosi e il contenuto è alterato.

Gli hacker utilizzano software antivirus fraudolento per distribuire un payload dannoso

Se vittime ignare cadessero per questa truffa, ecco cosa accadrebbe:

1. L'utente scarica un programma di installazione dal sito dubbio.
2. Una volta avviato, il programma di installazione distribuirà il malware BlackNET sul sistema.
3. Una volta attivato, BlackNET aggiungerà la macchina infetta a una botnet in modo che gli hacker possano avere il pieno controllo del sistema.

Ecco alcune delle cose che i cyber criminali possono fare tramite BlackNET RAT (Remote Administration Tool):

• Caricare files
• Cattura schermate
• Utilizzare un keylogger per ottenere i dati di battitura
• Ruba portafogli Bitcoin, password, informazioni sulla carta di credito e altri dati privati
• Avvia attacchi DDoS
• Eseguire script dannosi
• Spegni / Riavvia il sistema
• Apri siti Web visibili o nascosti

Mentre è improbabile che un utente si innamori di una truffa così apparente , in cui il software può proteggerti dalla cattura del virus COVID-19, è ancora possibile che qualcuno sia vittima di questo schema. Sempre più persone stanno diventando vittime di truffe a tema coronavirus, principalmente a causa del panico di massa. E gli hacker stanno sfruttando questa debolezza per trarre profitto da attacchi dannosi .

Come accennato in precedenza, il sito antivirus-covid19 (.) È ancora attivo ma ha rimosso tutti i collegamenti dannosi. Questa è una buona notizia poiché non sarai in grado di scaricare il programma anche se lo volessi. La novità è un collegamento di donazione, lasciato dai truffatori come un cattivo tentativo di aiutare gli utenti a sostenere i loro sforzi. Finora non sono state fatte donazioni, il che non sorprende affatto.

Oggi Internet è pieno di notizie false e le persone hanno difficoltà a dire la verità da una bugia. Solo perché c'è una citazione di presunti scienziati dell'Università di Harvard, non rende la dichiarazione legittima. È importante controllare i fatti prima di prendere decisioni e fare affidamento su fonti affidabili e legittime.

Poiché la maggior parte delle persone lavora dalle proprie case in questo momento, si sta trasformando nel bersaglio perfetto per i cyber criminali. Gli specialisti raccomandano di essere vigili e di astenersi dal download di nuovi software che non si conoscono, per evitare una potenziale infezione da malware coronavirus.