Кибер-злоумышленники используют поддельный «Corona Antivirus» для распространения инструмента удаленного администрирования BlackNET

Кажется, что даже во времена глобальной эпидемии хакеры остаются злобными, как всегда. Штамм COVID-19 продолжает использоваться злоумышленниками для их злонамеренных схем. До сих пор мы видели почтовые кампании, связанные с Коронавирусом, и роботы с комментариями, зараженные онлайн-карты, а также различные угрозы, названные в честь печально известного Коронавируса. Судя по всему, кибер-преступники перешли на новую схему - фальшивое антивирусное программное обеспечение.

Антивирус Fake Corona обещает защитить пользователей от настоящего вируса

Были обнаружены два веб-сайта, рекламирующих поддельное антивирусное программное обеспечение Corona: один - сайт антивирус-covid19 (.), А другой - corona-antivirus (.) Com.

Поддельная программа, рекламируемая как «Corona Antivirus - лучшая в мире защита», предположительно защитит пользователей от штамма COVID-19 в реальной жизни. Чтобы доказать, что возможности продукта являются законными, сайты заявляют: «Наши ученые из Гарвардского университета работали над созданием специального ИИ для борьбы с вирусом с помощью приложения для Windows. Ваш компьютер активно защищает вас от Коронавирусов (Cov) во время работы приложения ». К сожалению, это не так. Цель этого мошенничества - установить на устройство жертвы бэкдор вредоносного ПО BlackNET.

В настоящее время corona-antivirus (.) Com больше не существует, и сайт antivirus-covid19 (.) Остается единственным работающим. Первый, который был обнаружен MalwareHunterTeam, больше не содержит вредоносных ссылок и его содержание изменено.

Хакеры используют мошенническое антивирусное программное обеспечение для распространения вредоносных программ.

Если ничего не подозревающие жертвы попадают в эту аферу, вот что произойдет:

1. Пользователь загружает установщик с сомнительного сайта.
2. После запуска программа установки развернет вредоносное ПО BlackNET в системе.
3. После активации BlackNET добавит зараженную машину в ботнет, чтобы хакеры имели полный контроль над системой.

Вот некоторые из вещей, которые могут сделать кибер-преступники с помощью BlackNET RAT (Инструмент удаленного администрирования):

• Загрузить файлы
• Делать скриншоты
• Используйте кейлоггер для получения данных нажатия клавиш
• Steal Bitcoin кошельки, пароли, данные кредитных карт и другие личные данные
• Запустить DDoS-атаки
• Выполнять вредоносные скрипты
• Завершение работы / перезагрузка системы
• Открытые видимые или скрытые сайты

Хотя маловероятно, что пользователь попадет в такое явное мошенничество , где программное обеспечение может защитить вас от заражения вирусом COVID-19, все же возможно, что кто-то станет жертвой этой схемы. Все больше людей становятся жертвами мошенничества на тему коронавируса, в основном из-за массовой паники. И хакеры используют эту слабость, чтобы получить прибыль от вредоносных атак .

Как упоминалось ранее, сайт antivirus-covid19 (.) Все еще активен, но все вредоносные ссылки удалены. Это хорошая новость, поскольку вы не сможете загрузить программу, даже если захотите. Новым является ссылка на пожертвование, оставленная мошенниками как неудачная попытка заставить пользователей поддержать их усилия. Пока что пожертвований не было, что совсем не удивительно.

В настоящее время в Интернете полно ложных новостей, и людям трудно говорить правду из лжи. Просто потому, что есть цитата из предполагаемых ученых Гарвардского университета, это не делает утверждение законным. Важно проверять факты, прежде чем мы примем решения и опираться на надежные и законные источники.

Поскольку большинство людей работают из своих домов прямо сейчас, они превращаются в идеальную цель для киберпреступников. Специалисты рекомендуют быть бдительными и воздерживаться от загрузки нового программного обеспечения, с которым вы не знакомы, чтобы избежать потенциального заражения коронавирусными вредоносными программами.