Cyberattackers använder falska "Corona Antivirus" för att sprida BlackNET Remote Administration Tool
Det verkar som om hackare förblir onda som alltid i tider av en global epidemi. COVID-19-stammen fortsätter att utnyttjas av cyberattackare för deras skadliga scheman. Hittills har vi sett Coronavirus-relaterade e-postkampanjer och kommentarbots, infekterade onlinekartor samt en mängd hot uppkallad efter det ökända Coronavirus. Från utseendet har cyberkrokar gått vidare till ett nytt schema - falsk antivirusprogram.
Fake Corona antivirusprogram lovar att skydda användare från det verkliga viruset
Två webbplatser fångades för att främja falska Corona Antivirus-programvara - en är antivirus-covid19 (.) -Sidan och den andra är corona-antivirus (.) Com.
Det falska programmet som annonseras som "Corona Antivirus - världens bästa skydd" kommer förmodligen att skydda användare från COVID-19-stammen i verkliga livet. För att bevisa att produktens förmågor är legitima, säger webbplatserna att "Våra forskare från Harvard University har arbetat med en speciell AI-utveckling för att bekämpa viruset med en Windows-app. Din dator skyddar dig aktivt mot Coronaviruses (Cov) medan appen körs. " Tyvärr är det inte sant. Syftet med denna bedrägeri är att installera skadlig bakdörr, kallad BlackNET, på offerets enhet.
För närvarande existerar inte längre corona-antivirus (.) Com, vilket lämnar antivirus-covid19 (.) -Platsen den enda som förblir operationell. Den förstnämnda, som upptäcktes av MalwareHunterTeam, innehåller inte längre skadliga länkar och har dess innehåll ändrat.
Hackare använder bedräglig antivirusprogram för att distribuera en skadlig nyttolast
Om intetanande offer faller för denna bedrägeri, här är vad som skulle hända:
- Användaren laddar ner ett installationsprogram från den tvivelaktiga webbplatsen.
- När det startas installerar installationsprogrammet BlackNET-skadlig programvara på systemet.
- När den väl aktiverats lägger BlackNET till den infekterade maskinen till ett botnet så att hackare kan ha full kontroll över systemet.
Här är några av de saker som cyberkrokar kan göra genom BlackNET RAT (Remote Administration Tool):
- Ladda upp filer
- Ta skärmdumpar
- Använd en tangentloggare för att få information om tangenttryckningar
- Stjäl Bitcoin plånböcker, lösenord, kreditkortsinformation och annan privat information
- Starta DDoS-attacker
- Kör skadliga skript
- Stäng av / starta om systemet
- Öppna synliga eller dolda webbplatser
Även om det är osannolikt för en användare att falla för en sådan uppenbar bedrägeri , där programvara kan skydda dig från att fånga COVID-19-viruset, är det fortfarande möjligt att någon kommer att bli offer för detta schema. Fler och fler människor blir offer för bedrägerier med coronavirus-tema, främst på grund av masspaniken. Och hackare utnyttjar denna svaghet för att dra nytta av skadliga attacker .
Som tidigare nämnts är antivirus-covid19 (.) -Sidan fortfarande aktiv men har alla skadliga länkar tagits bort. Det är goda nyheter eftersom du inte kommer att kunna ladda ner programmet även om du vill. Det nya är en donationslänk som lämnas av bedragare som ett dåligt försök att få användare att stödja sina ansträngningar. Hittills har inga donationer gjorts, vilket inte överraskar alls.
Nuförtiden är internet fullt av falska nyheter, och människor har svårt att säga sanningen från en lögn. Bara för att det finns en offert från påstådda forskare från Harvard University gör det inte uttalandet legitimt. Det är viktigt att kontrollera fakta innan vi fattar beslut och litar på pålitliga och legitima källor.
Eftersom majoriteten av människorna arbetar från sina hem just nu, förvandlas de till det perfekta målet för cyberbrottslingar. Specialister rekommenderar att vara vaksamma och avstå från att ladda ner ny mjukvara som du inte känner till, för att undvika en potentiell infektion med skadlig skadlig kod.