Cybercrooks har opdaget en anden måde at drage fordel af coronavirus udbruddet ved at oprette falske websteder, der reklamerer en slyngelstat Corona Antivirus-program.
Disse steder er i stedet fyldt med malware, såsom BlackNET RAT. Når en computer er inficeret, det ville blive sat til en botnet.
To specifikke hjemmesider har været fremme den falske Corona Antivirus – covid19[.]websted og corona-antivirus[.]med.
Ifølge MalwareHunterTeam, en af de hjemmesider er stadig aktiv, men dens indhold er blevet ændret. Tilsyneladende, de ondsindede links er blevet fjernet. I stedet, Der er tilføjet en donation link til at understøtte scammer indsats. Sikkerhed forskere siger, at der ikke donationer er foretaget indtil nu.
Hvad gjorde den falske Corona Antivirus hjemmeside siger?
“Hent vores AI Corona Antivirus til den bedst mulige beskyttelse mod Corona COVID-19-virus. Vores forskere fra Harvard University har arbejdet på en særlig AI udvikling for at bekæmpe virussen ved hjælp af en mobiltelefon-app,”Hjemmesiden sagde. En anden falsk påstand fra cybercrooks er, at de lover en opdatering, der vil tilføje VR synkronisering kapaciteter til den falske coronavirus antivirus:
Vi analyserer corona-virus i vores laboratorium for at holde den app altid er opdateret! Snart en korona antivirus VR synkroniseringen vil blive gennemført!
Hvis en bruger bliver narret af disse falske løfter, de ville ende med at downloade en installatør fra denne placering: antivirus-covid19[.]site / update.exe. Det lader til, at dette link er i øjeblikket nede. Men, mens det var aktivt det var implementering af BlackNET RAT malware på ofrenes systemer.
Mere om BlackNET RAT
BlackNET er en fjernadgang trojansk og det kan tilføje den inficerede vært til et botnet, der er i kontrol af cyberkriminelle. Den malware er i stand til at lancere DDoS-angreb, uploade filer på kompromitteret maskine; udføre scripts, at tage skærmbilleder, tastetryk høst via en indbygget keylogger kendt som LimeLogger, stjæle Bitcoin tegnebøger, og opsamling browser cookies og adgangskoder.
Andre kapaciteter af BlackNET RAT omfatter at kunne detektere counter analyse inden for en virtuel maskine, og kontrol af sikkerhedsmæssige forskernes analyseværktøjer. Det er også udstyret med bot ledelsen funktioner såsom at genstarte og lukke inficerede værter, afinstallere og opdatering af bot-klient, samt åbne både synlige og skjulte websider, forskerne opdaget.
Tilbage i januar, et botnet-drevet spam kampagne var at sprede ondsindede filer masqueraded som dokumenter med video instruktioner om, hvordan man beskytter mod coronavirus. I stedet for at lære noget nyttigt, det potentielle offer ville få en computer infektion spænder fra trojanske heste til orme. En særlig malware, der blev leveret til potentielle ofre var Emotet.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: