Kibernetiniai užpuolikai naudoja netikrą „Corona Antivirus“, kad galėtų skleisti „BlackNET“ nuotolinio administravimo įrankį

Atrodo, kad net pasaulinės epidemijos metu įsilaužėliai kaip niekad išlieka pikti. COVID-19 kamieną ir toliau naudoja kibernetiniai užpuolikai dėl savo kenkėjiškų schemų. Iki šiol matėme su koronavirusu susijusias el. Pašto kampanijas ir komentarų botus, užkrėstus internetinius žemėlapius, taip pat įvairias grėsmes, pavadintas liūdnai pagarsėjusio koronaviruso vardu. Žvelgiant iš išvaizdos, kibernetiniai sukčiai perėjo prie naujos schemos - suklastotos antivirusinės programinės įrangos.

„Fake Corona“ antivirusinė programinė įranga žada apsaugoti vartotojus nuo tikrojo viruso

Buvo sugautos dvi internetinės svetainės, reklamuojančios fiktyvią „Corona Antivirus“ programinę įrangą - viena yra antivirusinė „covid19“ (.) Svetainė, o kita yra „corona-antivirus (.) Com“.

Tariamai suklastota programa, reklamuojama kaip „Corona Antivirus - geriausia pasaulio apsauga“, neva turėtų apsaugoti vartotojus nuo COVID-19 padermės realiame gyvenime. Norėdami įrodyti, kad produkto sugebėjimai yra teisėti, svetainėse teigiama, kad „Mūsų mokslininkai iš Harvardo universiteto dirbo su specialia AI plėtra, kad kovotų su virusu naudodami„ Windows “programą. Kol jūsų programa veikia, jūsų kompiuteris aktyviai apsaugo jus nuo koronavirusų. Deja, tai netiesa. Šios apgaulės tikslas yra įdiegti kenkėjiškų programų galinį duris, vadinamus „BlackNET“, į aukos įrenginį.

Šiuo metu „corona-antivirus (.) Com“ neegzistuoja, o antivirusinė „covid19“ (.) Svetainė lieka vienintelė veikianti. Buvęs, kurį atrado „MalwareHunterTeam“, nebeturi kenkėjiškų nuorodų ir jo turinys yra pakeistas.

Piratai naudoja apgaulingą antivirusinę programinę įrangą, kad paskirstytų kenkėjišką naudą

Jei neįtariančios aukos pateks į šį sukčiavimą, štai kas nutiks:

1. Vartotojas atsisiunčia diegimo programą iš abejotinos svetainės.
2. Paleidęs diegimo programą diegs „BlackNET“ kenkėjišką programą.
3. Suaktyvinę „BlackNET“ užkrėstą kompiuterį pridės prie robotų tinklo, kad įsilaužėliai galėtų visiškai valdyti sistemą.

Štai keli dalykai, kuriuos elektroniniai sukčiai gali padaryti per „BlackNET RAT“ (nuotolinio administravimo įrankį):

• Įkelti failus
• Darykite ekrano kopijas
• Norėdami gauti klaviatūros duomenis, naudokite klaviatūrą
• Pavogti „Bitcoin“ pinigines, slaptažodžius, kreditinės kortelės informaciją ir kitus asmeninius duomenis
• Paleiskite DDoS atakas
• Vykdykite kenksmingus scenarijus
• Išjunkite / paleiskite sistemą iš naujo
• Atidarykite matomas ar paslėptas svetaines

Nors vargu ar vartotojas susidurs su tokiu akivaizdžiu sukčiavimu , kai programinė įranga gali apsaugoti jus nuo užsikrėtimo COVID-19 virusu, vis tiek gali būti, kad kas nors nukentės nuo šios schemos. Vis daugiau žmonių tampa koronaviruso sukčiavimo aukomis, daugiausia dėl masinės panikos. Ir įsilaužėliai išnaudoja šią silpnybę norėdami pasipelnyti iš kenkėjiškų išpuolių .

Kaip minėta anksčiau, svetainė antivirusinė „covid19“ (.) Vis dar yra aktyvi, tačiau joje nėra kenksmingų nuorodų. Tai gera žinia, nes jūs negalėsite atsisiųsti programos, net jei to norėtumėte. Kas naujo - aukotojo nuoroda, kurią sukčiai paliko kaip prastą bandymą priversti vartotojus paremti jų pastangas. Kol kas aukų nebuvo daroma, ir tai visiškai nenuostabu.

Šiais laikais internetas yra kupinas netikrų naujienų, ir žmonėms sunku melą pasakyti tiesą. Vien todėl, kad yra tariamų Harvardo universiteto mokslininkų citata, šis teiginys nepateisina teisėtumo. Svarbu patikrinti faktus prieš priimant sprendimus ir pasikliauti patikimais bei teisėtais šaltiniais.

Kadangi dauguma žmonių šiuo metu dirba iš savo namų, jie tampa puikiu kibernetinių nusikaltėlių taikiniu. Norėdami išvengti galimos koronaviruso kenkėjiškos infekcijos, specialistai rekomenduoja būti budriems ir atsisiųsti naujos programinės įrangos, kurios jūs dar nesate susipažinę.