Os invasores cibernéticos usam "Corona Antivirus" falso para espalhar a ferramenta de administração remota do BlackNET

Parece que, mesmo em tempos de epidemia global, os hackers permanecem cruéis como sempre. A variedade COVID-19 continua a ser explorada por ciberataques por seus esquemas maliciosos. Até o momento, vimos campanhas por e -mail e bots de comentários relacionados ao Coronavírus , mapas on-line infectados e uma variedade de ameaças com o nome do infame Coronavírus. Pelo que parece, criminosos cibernéticos adotaram um novo esquema - software antivírus falso.

O software antivírus falso Corona promete proteger os usuários do vírus real

Dois sites foram pegos promovendo o falso software Corona Antivirus - um é o site antivirus-covid19 (.) E o outro é o corona-antivirus (.) Com.

O programa falso, anunciado como "Corona Antivirus - a melhor proteção do mundo", supostamente protegerá os usuários da variedade COVID-19 na vida real. Para provar que as habilidades do produto são legítimas, os sites afirmam que “nossos cientistas da Universidade de Harvard estão trabalhando em um desenvolvimento especial de IA para combater o vírus usando um aplicativo do Windows. Seu PC protege você ativamente contra os Coronavírus (Cov) enquanto o aplicativo está em execução. ” Infelizmente, isso não é verdade. O objetivo desse golpe é instalar o backdoor de malware, chamado BlackNET, no dispositivo da vítima.

Atualmente, o corona-antivirus (.) Com não existe mais, deixando o site antivirus-covid19 (.) O único que permanece operacional. O primeiro, que foi descoberto pelo MalwareHunterTeam, não inclui mais links maliciosos e seu conteúdo é alterado.

Os hackers usam software antivírus fraudulento para distribuir uma carga maliciosa

Se vítimas inocentes caírem nesse golpe, eis o que aconteceria:

1. O usuário baixa um instalador do site duvidoso.
2. Quando iniciado, o instalador implantará o malware BlackNET no sistema.
3. Uma vez ativado, o BlackNET adicionará a máquina infectada a uma botnet para que os hackers possam ter controle total sobre o sistema.

Aqui estão algumas das ações que os cibercriminosos podem fazer por meio do BlackNET RAT (Ferramenta de administração remota):

• Fazer upload de arquivos
• Tirar screenshots
• Use um keylogger para obter dados de pressionamento de tecla
• Roube carteiras, senhas, informações de cartão de crédito e outros dados privados do Bitcoin
• Lançar ataques DDoS
• Executar scripts maliciosos
• Desligar / Reiniciar o sistema
• Abrir sites visíveis ou ocultos

Embora seja improvável que um usuário caia em um golpe tão aparente , onde o software pode protegê-lo contra o vírus COVID-19, ainda é possível que alguém seja vítima desse esquema. Mais e mais pessoas estão se tornando vítimas de golpes com tema de coronavírus, principalmente por causa do pânico em massa. E os hackers estão explorando essa fraqueza para lucrar com ataques maliciosos .

Como mencionado anteriormente, o site antivirus-covid19 (.) Ainda está ativo, mas todos os links maliciosos foram removidos. Boas notícias, já que você não poderá baixar o programa, mesmo que queira. A novidade é um link de doação, deixado pelos golpistas como uma péssima tentativa de fazer com que os usuários apoiem seus esforços. Até o momento, nenhuma doação foi feita, o que não é uma surpresa.

Atualmente, a internet está cheia de notícias falsas e as pessoas têm dificuldade em dizer a verdade por meio de uma mentira. Só porque há uma citação de supostos cientistas da Universidade de Harvard, isso não torna a afirmação legítima. É importante verificar os fatos antes de tomarmos decisões e confiarmos em fontes confiáveis e legítimas.

Como a maioria das pessoas está trabalhando em suas casas agora, elas estão se tornando o alvo perfeito para os cibercriminosos. Os especialistas recomendam estar atentos e evitar o download de novos softwares que você não conhece, para evitar uma possível infecção por malware de coronavírus.