網絡攻擊者使用偽造的“ Corona防病毒”來傳播BlackNET遠程管理工具
似乎即使在全球流行的時候,黑客仍然像以往一樣惡毒。網絡攻擊者繼續利用COVID-19病毒進行惡意攻擊。到目前為止,我們已經看到了與冠狀病毒相關的電子郵件活動和評論機器人,受感染的在線地圖以及以臭名昭著的冠狀病毒命名的各種威脅。從表面上看,網絡騙子已經轉向一種新的方案-仿造的防病毒軟件。
假Corona防病毒軟件有望保護用戶免受真實病毒的侵害
發現有兩個網站在宣傳虛假的Corona Antivirus軟件-一個是antivirus-covid19(。)網站,另一個是corona-antivirus(。)com。
該假程序被宣傳為“ Corona Antivirus –世界上最好的保護”,據說可以保護用戶免受現實生活中COVID-19病毒的侵害。為了證明該產品的能力是合法的,這些站點指出:“我們的哈佛大學科學家一直在致力於開發特殊的AI開發工具,以使用Windows應用程序與病毒進行對抗。在應用運行時,您的PC會積極保護您免受冠狀病毒(Cov)的侵害。”不幸的是,事實並非如此。該騙局的目的是在受害者的設備上安裝稱為BlackNET的惡意軟件後門。
目前,電暈抗病毒(。)com不再存在,而抗病毒covid19(。)站點是唯一一個仍可運行的站點。前者是由MalwareHunterTeam發現的,不再包含惡意鏈接,並且其內容已更改。
黑客使用欺詐性防病毒軟件分發惡意有效載荷
如果毫無戒心的受害者陷入這種騙局,將會發生以下情況:
- 用戶從可疑站點下載安裝程序。
- 啟動後,安裝程序會將BlackNET惡意軟件部署到系統上。
- 激活後,BlackNET會將受感染的計算機添加到殭屍網絡中,以便黑客可以完全控制該系統。
以下是網絡騙子可以通過BlackNET RAT(遠程管理工具)執行的一些操作:
- 上傳文件
- 截圖
- 使用按鍵記錄器獲取按鍵數據
- 竊取比特幣錢包,密碼,信用卡信息和其他私人數據
- 發起DDoS攻擊
- 執行惡意腳本
- 關閉/重啟系統
- 打開可見或隱藏的網站
儘管用戶不太可能因為這種明顯的騙局而陷入困境,在這種騙局中軟件可以保護您免受COVID-19病毒的感染,但仍有可能有人會成為該計劃的受害者。越來越多的人成為以冠狀病毒為主題的騙局的受害者,主要是因為大規模恐慌。而且,黑客正在利用這一弱點從惡意攻擊中獲利 。
如前所述,防病毒covid19(。)站點仍處於活動狀態,但所有惡意鏈接均被刪除。這是個好消息,因為即使您願意,也將無法下載該程序。新增功能是詐騙者留下的捐贈鏈接,因為這是使用戶支持他們的努力的不良嘗試。到目前為止,還沒有任何捐款,這一點都不令人驚訝。
如今,互聯網上充斥著虛假新聞,人們很難用謊言講出真相。僅僅因為據稱是哈佛大學科學家的一句話,這並不能使該說法合法。在我們做出決定並依賴可信賴的合法來源之前,必須檢查事實。
由於大多數人現在正在家中工作,因此他們正成為網絡罪犯的理想目標。專家建議保持警惕,並避免下載您不熟悉的新軟件,以避免潛在的冠狀病毒惡意軟件感染。