Cyber Attackers bruker falske "Corona Antivirus" for å spre BlackNET Remote Administration Tool

Det ser ut til at hackere forblir ondskapsfulle som alltid i tider med en global epidemi. COVID-19-stammen fortsetter å bli utnyttet av cyberangrepere for deres ondsinnede ordninger. Så langt har vi sett Coronavirus-relaterte e-postkampanjer og kommentarboter, infiserte kart på nettet, i tillegg til en rekke trusler oppkalt etter det beryktede Coronavirus. Fra utseendet til det har cyberkrevere gått over til en ny ordning - falsk antivirusprogramvare.

Fake Corona antivirusprogramvare lover å beskytte brukere mot det virkelige viruset

To nettsteder ble fanget og promotert falsk Corona Antivirus-programvare - det ene er antivirus-covid19 (.) Nettsted, og det andre er corona-antivirus (.) Com.

Det falske programmet, som er annonsert som "Corona Antivirus - verdens beste beskyttelse," vil visstnok beskytte brukere mot COVID-19-belastningen i det virkelige liv. For å bevise at produktets evner er legitime, sier nettstedene at “Våre forskere fra Harvard University har jobbet med en spesiell AI-utvikling for å bekjempe viruset ved hjelp av en Windows-app. PC-en din beskytter deg aktivt mot Coronaviruses (Cov) mens appen kjører. " Dessverre er det ikke sant. Hensikten med denne svindelen er å installere malware bakdør, kalt BlackNET, på offerets enhet.

For øyeblikket eksisterer ikke lenger corona-antivirus (.) Com, noe som etterlater antivirus-covid19 (.) -Stedet det eneste som forblir i drift. Førstnevnte, som ble oppdaget av MalwareHunterTeam, inkluderer ikke lenger ondsinnede koblinger og har innholdet endret.

Hackere bruker uredelig antivirusprogramvare for å distribuere en ondsinnet nyttelast

Hvis intetanende ofre faller for denne svindelen, er hva som vil skje:

1. Brukeren laster ned et installasjonsprogram fra det tvilsomme nettstedet.
2. Når det blir lansert, installerer installasjonsprogrammet BlackNET malware på systemet.
3. Når den er aktivert, vil BlackNET legge den infiserte maskinen til et botnet slik at hackere kan ha full kontroll over systemet.

Her er noen av tingene som cyber-skurker kan gjøre gjennom BlackNET RAT (Remote Administration Tool):

• Last opp filer
• Ta skjermbilder
• Bruk en tastelogger for å skaffe tastetrykkdata
• Stjel Bitcoin lommebøker, passord, kredittkortinformasjon og andre private data
• Start DDoS-angrep
• Utfør ondsinnede skript
• Slå av / start systemet på nytt
• Åpne synlige eller skjulte nettsteder

Selv om det er usannsynlig at en bruker faller for en så tilsynelatende svindel , der programvare kan beskytte deg mot å fange COVID-19-viruset, er det fortsatt mulig at noen vil bli offer for denne ordningen. Flere og flere mennesker blir ofre for svindel med coronavirus-tema, hovedsakelig på grunn av massepanikken. Og hackere utnytter denne svakheten for å tjene på ondsinnede angrep .

Som tidligere nevnt, antivirus-covid19 (.) Nettstedet er fremdeles aktivt, men har alle ondsinnede lenker fjernet. Det er gode nyheter siden du ikke vil kunne laste ned programmet selv om du ville. Det som er nytt, er en donasjonslenke, igjen av svindlerne som et dårlig forsøk på å få brukere til å støtte deres innsats. Så langt har det ikke blitt gitt noen donasjoner, noe som ikke overrasker i det hele tatt.

I dag er internett fullt av falske nyheter, og folk har vanskelig for å fortelle sannheten fra en løgn. Bare fordi det er et sitat fra påståtte forskere fra Harvard University, gjør det ikke utsagnet legitimt. Det er viktig å sjekke fakta før vi tar beslutninger og stoler på pålitelige og legitime kilder.

Ettersom flertallet av mennesker jobber hjemmefra akkurat nå, blir de til det perfekte målet for cyberkriminelle. Spesialister anbefaler å være årvåken og avstå fra å laste ned ny programvare du ikke er kjent med, for å unngå en potensiell infeksjon med skadelig malware.