サイバー攻撃者が偽の「コロナアンチウイルス」を使用してBlackNETリモート管理ツールを拡散
世界的な流行の時代でさえ、ハッカーは相変わらず悪質なままです。 COVID-19株は、サイバー攻撃者による悪意のあるスキームのために引き続き悪用されています。これまでに、 コロナウイルス関連のメールキャンペーンやコメントボット、感染したオンラインマップ、悪名高いコロナウイルスにちなんで名付けられたさまざまな脅威を見てきました。その見た目から、サイバー詐欺師は新しいスキーム、つまり偽のウイルス対策ソフトウェアに移行しました。
偽のコロナウイルス対策ソフトウェアは、実際のウイルスからユーザーを保護することを約束します
偽のCorona Antivirusソフトウェアを宣伝する2つのWebサイトが発見されました。1つはantivirus-covid19(。)siteで、もう1つはcorona-antivirus(。)comです。
「コロナアンチウイルス-世界最高の保護」として宣伝されている偽のプログラムは、ユーザーを実際のCOVID-19株から保護すると考えられています。製品の能力が正当であることを証明するために、サイトは次のように述べています。「ハーバード大学の科学者たちは、Windowsアプリを使用してウイルスと戦うための特別なAI開発に取り組んでいます。お使いのPCは、アプリの実行中にコロナウイルス(Cov)からアクティブに保護します。」残念ながら、それは真実ではありません。この詐欺の目的は、BlackNETと呼ばれるマルウェアバックドアを被害者のデバイスにインストールすることです。
現在、corona-antivirus(。)comは存在せず、antivirus-covid19(。)siteは動作可能なままです。前者はMalwareHunterTeamによって発見されましたが、悪意のあるリンクが含まれなくなり、コンテンツが変更されています。
ハッカーは不正なウイルス対策ソフトウェアを使用して悪意のあるペイロードを配布します
疑いを持たない被害者がこの詐欺に陥った場合、次のことが起こります。
- ユーザーは疑わしいサイトからインストーラーをダウンロードします。
- インストーラーが起動すると、BlackNETマルウェアがシステムに展開されます。
- アクティブ化されると、BlackNETは感染したマシンをボットネットに追加し、ハッカーがシステムを完全に制御できるようにします。
サイバー犯罪者がBlackNET RAT(リモート管理ツール)を介して実行できることのいくつかを次に示します。
- ファイルをアップロードする
- スクリーンショットを撮る
- キーロガーを使用してキーストロークデータを取得する
- ビットコインのウォレット、パスワード、クレジットカード情報、その他の個人データを盗む
- DDoS攻撃を開始する
- 悪意のあるスクリプトを実行する
- システムをシャットダウン/再起動します
- 表示または非表示のWebサイトを開く
ソフトウェアがCOVID-19ウイルスの侵入を防ぐことができるこのような明らかな詐欺にユーザーが陥る可能性は低いですが、誰かがこのスキームの犠牲になる可能性はまだあります。主に大量のパニックのために、ますます多くの人々がコロナウイルスをテーマにした詐欺の犠牲者になっています。そして、ハッカーはこの弱点を悪用して悪意のある攻撃から利益を得ています。
前述のように、antivirus-covid19(。)サイトはまだアクティブですが、悪意のあるリンクはすべて削除されています。あなたが望んでもプログラムをダウンロードすることができないので、それは良いニュースです。新しいのは寄付リンクで、詐欺師たちがユーザーに努力をサポートさせようとする貧弱な試みとして残されています。これまでのところ、寄付は行われていません。これはまったく驚くことではありません。
今日、インターネットは偽のニュースでいっぱいであり、人々は嘘から真実を伝えるのに苦労しています。ハーバード大学の科学者たちからの引用があるからといって、それはその主張を正当なものにはしない。決定を下す前に事実を確認し、信頼できる正当な情報源に依存することが重要です。
現在、大多数の人々が自宅で仕事をしているため、サイバー犯罪者にとって完璧な標的になりつつあります。専門家は、潜在的なコロナウイルスマルウェア感染を回避するために、警戒し、慣れていない新しいソフトウェアのダウンロードを控えることをお勧めします。
