Cyberaanvallers gebruiken nep "Corona Antivirus" om BlackNET Remote Administration Tool te verspreiden

fake corona antivirus exploit by cybercrooks

Het lijkt erop dat hackers zelfs in tijden van een wereldwijde epidemie wreed blijven zoals altijd. De COVID-19-stam wordt nog steeds uitgebuit door cyberaanvallers vanwege hun kwaadaardige plannen. Tot nu toe hebben we e-mailcampagnes en coronavirusgerelateerde bots gezien, geïnfecteerde online kaarten en verschillende bedreigingen genoemd naar het beruchte coronavirus. Zo te zien zijn cybercriminelen overgestapt op een nieuw schema: nep-antivirussoftware.

Fake Corona-antivirussoftware belooft gebruikers te beschermen tegen het echte virus

Twee websites werden betrapt op het promoten van valse Corona Antivirus-software - de ene is een antivirus-covid19 (.) -Site en de andere is corona-antivirus (.) Com.

Het nepprogramma, geadverteerd als 'Corona Antivirus -' s werelds beste bescherming ', zou gebruikers in het echte leven beschermen tegen de COVID-19-stam. Om te bewijzen dat de mogelijkheden van het product legitiem zijn, geven de sites aan dat “Onze wetenschappers van Harvard University hebben gewerkt aan een speciale AI-ontwikkeling om het virus te bestrijden met een Windows-app. Uw pc beschermt u actief tegen de coronavirussen (Cov) terwijl de app actief is. " Dat is helaas niet waar. Het doel van deze zwendel is om malware-backdoor, genaamd BlackNET, op het apparaat van het slachtoffer te installeren.

Op dit moment bestaat corona-antivirus (.) Com niet meer, waardoor de antivirus-covid19 (.) -Site de enige blijft die operationeel blijft. De eerste, die werd ontdekt door het MalwareHunterTeam, bevat niet langer kwaadaardige links en de inhoud is gewijzigd.

Hackers gebruiken frauduleuze antivirussoftware om een kwaadaardige payload te verspreiden

Als nietsvermoedende slachtoffers voor deze zwendel vallen, gebeurt het volgende:

  1. De gebruiker downloadt een installatieprogramma van de dubieuze site.
  2. Wanneer het wordt gestart, zal het installatieprogramma de BlackNET-malware op het systeem implementeren.
  3. Eenmaal geactiveerd, zal BlackNET de geïnfecteerde machine aan een botnet toevoegen, zodat hackers volledige controle over het systeem kunnen hebben.

Hier zijn enkele dingen die cybercriminelen kunnen doen via BlackNET RAT (Remote Administration Tool):

  • Upload bestanden
  • Maak screenshots
  • Gebruik een keylogger om toetsaanslaggegevens te verkrijgen
  • Steel Bitcoin-portefeuilles, wachtwoorden, creditcardgegevens en andere privégegevens
  • Start DDoS-aanvallen
  • Voer kwaadaardige scripts uit
  • Schakel het systeem uit / start het opnieuw op
  • Open zichtbare of verborgen websites

Hoewel het onwaarschijnlijk is dat een gebruiker voor zo'n schijnbare zwendel valt , waarbij software u kan beschermen tegen het COVID-19-virus, is het nog steeds mogelijk dat iemand het slachtoffer wordt van dit schema. Steeds meer mensen worden het slachtoffer van oplichting met het coronavirus-thema, voornamelijk vanwege de massale paniek. En hackers maken gebruik van deze zwakte om te profiteren van kwaadaardige aanvallen .

Zoals eerder vermeld, is de antivirus-covid19 (.) -Site nog steeds actief, maar zijn alle kwaadaardige links verwijderd. Dat is goed nieuws, want je kunt het programma niet downloaden, zelfs niet als je dat zou willen. Wat nieuw is, is een donatielink, die door de oplichters is achtergelaten als een slechte poging om gebruikers hun inspanningen te laten ondersteunen. Tot nu toe zijn er geen donaties gedaan, wat geen verrassing is.

Tegenwoordig staat internet vol nepnieuws en mensen hebben het moeilijk om de waarheid te vertellen vanuit een leugen. Alleen omdat er een citaat is van vermeende wetenschappers van de Harvard University, maakt dit de verklaring niet legitiem. Het is belangrijk om de feiten te controleren voordat we beslissingen nemen en vertrouwen op betrouwbare en legitieme bronnen.

Aangezien de meerderheid van de mensen momenteel vanuit huis werkt, worden ze het perfecte doelwit voor cybercriminelen. Specialisten raden aan waakzaam te zijn en geen nieuwe software te downloaden waarmee u niet bekend bent, om een mogelijke coronavirus-malware-infectie te voorkomen.

Tegen Zane
April 3, 2020
Malware
Nederlands
April 3, 2020
Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.