网络攻击者使用伪造的“ Corona防病毒”来传播BlackNET远程管理工具
似乎即使在全球流行的时候,黑客仍然像以往一样恶毒。网络攻击者继续利用COVID-19病毒进行恶意攻击。到目前为止,我们已经看到了与冠状病毒相关的电子邮件活动和评论机器人,受感染的在线地图以及以臭名昭著的冠状病毒命名的各种威胁。从表面上看,网络骗子已经转向一种新的方案-仿造的防病毒软件。
假Corona防病毒软件有望保护用户免受真实病毒的侵害
发现有两个网站在宣传伪造的Corona Antivirus软件–一个是antivirus-covid19(。)网站,另一个是corona-antivirus(。)com。
该假程序被宣传为“ Corona Antivirus –世界上最好的保护”,据说可以保护用户免受现实生活中COVID-19病毒的侵害。为了证明该产品的能力是合法的,这些站点指出:“我们的哈佛大学科学家一直在致力于开发特殊的AI开发工具,以使用Windows应用程序与病毒进行对抗。在应用运行时,您的PC会积极保护您免受冠状病毒(Cov)的侵害。”不幸的是,事实并非如此。该骗局的目的是在受害者的设备上安装称为BlackNET的恶意软件后门。
目前,电晕抗病毒(。)com不再存在,而抗病毒covid19(。)站点是唯一一个仍可运行的站点。前者是由MalwareHunterTeam发现的,不再包含恶意链接,并且其内容已更改。
黑客使用欺诈性防病毒软件分发恶意有效载荷
如果毫无戒心的受害者陷入这种骗局,将会发生以下情况:
- 用户从可疑站点下载安装程序。
- 启动后,安装程序会将BlackNET恶意软件部署到系统上。
- 激活后,BlackNET会将受感染的计算机添加到僵尸网络中,以便黑客可以完全控制该系统。
以下是网络骗子可以通过BlackNET RAT(远程管理工具)执行的一些操作:
- 上传文件
- 截图
- 使用按键记录器获取按键数据
- 窃取比特币钱包,密码,信用卡信息和其他私人数据
- 发起DDoS攻击
- 执行恶意脚本
- 关闭/重启系统
- 打开可见或隐藏的网站
尽管用户不太可能因为这种明显的骗局而陷入困境,在这种骗局中软件可以保护您免受COVID-19病毒的感染,但仍有可能有人会成为该计划的受害者。越来越多的人成为以冠状病毒为主题的骗局的受害者,主要是因为大规模恐慌。而且,黑客正在利用这一弱点从恶意攻击中获利 。
如前所述,防病毒covid19(。)站点仍处于活动状态,但所有恶意链接均被删除。这是个好消息,因为即使您愿意,也将无法下载该程序。新增功能是诈骗者留下的捐赠链接,因为这是使用户支持他们的努力的不良尝试。到目前为止,还没有任何捐款,这一点都不令人惊讶。
如今,互联网上充斥着虚假新闻,人们很难用谎言讲出真相。仅仅因为据称是哈佛大学科学家的一句话,这并不能使该说法合法。在我们做出决定并依赖可信赖的合法来源之前,必须检查事实。
由于大多数人现在正在家中工作,因此他们正成为网络罪犯的理想目标。专家建议保持警惕,不要下载您不熟悉的新软件,以避免潜在的冠状病毒恶意软件感染。
