Cyberatakerzy używają fałszywego programu „Corona Antivirus” do rozprzestrzeniania narzędzia BlackNET Remote Administration
Wygląda na to, że nawet w czasach globalnej epidemii hakerzy pozostają okrutni jak zawsze. Odmiana COVID-19 jest nadal wykorzystywana przez cyberataków dla ich złośliwych programów. Do tej pory widzieliśmy kampanie e-mailowe związane z Coronavirusem i boty komentujące, zainfekowane mapy online, a także różne zagrożenia nazwane po niesławnym Coronavirusie. Wygląda na to, że cyberprzestępcy przeszli na nowy schemat - fałszywe oprogramowanie antywirusowe.
Fałszywe oprogramowanie antywirusowe Corona obiecuje chronić użytkowników przed prawdziwym wirusem
Złapano dwie witryny promujące fałszywe oprogramowanie Corona Antivirus - jedna to strona antywirusowa-covid19 (.), A druga to corona-antywirusowa (.) Com.
Fałszywy program reklamowany jako „Corona Antivirus - najlepsza ochrona na świecie” prawdopodobnie ochroni użytkowników przed szczepem COVID-19 w prawdziwym życiu. Aby udowodnić, że możliwości produktu są uzasadnione, strony stwierdzają, że „Nasi naukowcy z Harvard University pracują nad specjalnym opracowaniem sztucznej inteligencji w celu zwalczania wirusa za pomocą aplikacji Windows. Twój komputer aktywnie chroni Cię przed wirusami Coronavirus (Cov) podczas działania aplikacji. ” Niestety to nie prawda. Celem tego oszustwa jest zainstalowanie złośliwego oprogramowania backdoor, zwanego BlackNET, na urządzeniu ofiary.
W chwili obecnej nie istnieje już corona-program antywirusowy (.), Co pozostawia stronę antywirusową-covid19 (.) Jako jedyną, która nadal działa. Pierwszy z nich, odkryty przez MalwareHunterTeam, nie zawiera już złośliwych linków i jego treść jest zmieniana.
Hakerzy wykorzystują fałszywe oprogramowanie antywirusowe do rozprzestrzeniania złośliwego oprogramowania
Jeśli nieświadome ofiary zakochają się w tym oszustwie, oto, co by się stało:
- Użytkownik pobiera instalatora z podejrzanej witryny.
- Po uruchomieniu instalator wdroży złośliwe oprogramowanie BlackNET w systemie.
- Po aktywacji BlackNET doda zainfekowaną maszynę do botnetu, aby hakerzy mieli pełną kontrolę nad systemem.
Oto niektóre rzeczy, które cyberprzestępcy mogą zrobić za pomocą BlackNET RAT (narzędzie do administracji zdalnej):
- Prześlij pliki
- Rób zrzuty ekranu
- Użyj keyloggera, aby uzyskać dane o naciśnięciu klawisza
- Kradnij portfele Bitcoin, hasła, dane karty kredytowej i inne prywatne dane
- Uruchom ataki DDoS
- Wykonuj złośliwe skrypty
- Zamknij / Uruchom ponownie system
- Otwórz widoczne lub ukryte strony internetowe
Chociaż jest mało prawdopodobne, aby użytkownik zakochał się w takim pozornym oszustwie , w którym oprogramowanie może uchronić Cię przed złapaniem wirusa COVID-19, nadal możliwe jest, że ktoś padnie ofiarą tego programu. Coraz więcej osób staje się ofiarami oszustw związanych z koronawirusem, głównie z powodu masowej paniki. Hakerzy wykorzystują tę słabość, aby czerpać zyski ze złośliwych ataków .
Jak wspomniano wcześniej, strona antywirusowa-covid19 (.) Jest nadal aktywna, ale wszystkie złośliwe linki zostały usunięte. To dobra wiadomość, ponieważ nie będziesz mógł pobrać programu, nawet jeśli chcesz. Nowością jest link darowizny, pozostawiony przez oszustów jako kiepska próba zmuszenia użytkowników do wsparcia ich wysiłków. Jak dotąd nie przekazano darowizn, co wcale nie jest zaskoczeniem.
W dzisiejszych czasach Internet jest pełen fałszywych wiadomości, a ludzie mają trudności z mówieniem prawdy z kłamstwa. Tylko dlatego, że istnieje cytat z rzekomych naukowców z Harvard University, nie uzasadnia tego stwierdzenia. Ważne jest, aby sprawdzić fakty przed podjęciem decyzji i polegać na wiarygodnych i legalnych źródłach.
Ponieważ większość ludzi pracuje obecnie ze swoich domów, stają się idealnym celem dla cyberprzestępców. Specjaliści zalecają czujność i powstrzymywanie się od pobierania nowego oprogramowania, którego nie znasz, aby uniknąć potencjalnej infekcji złośliwym oprogramowaniem koronawirusa.