Los criminales cibernéticos han descubierto otra manera de aprovechar el brote de coronavirus mediante la creación de sitios web falsos que promueven un programa antivirus falso Corona.
Estos sitios están en su lugar cargados con malware, tales como la rata Blacknet. Una vez que un equipo está infectado, que se sumaría a una red de bots.
Dos sitios web específicos han estado promoviendo la falsa Corona Antivirus – covid19[.]sitio y de corona antivirus[.]con.
De acuerdo con MalwareHunterTeam, uno de los sitios web todavía está activo, pero sus contenidos se han modificado. Al parecer,, los enlaces maliciosos se han eliminado. En lugar, un enlace de donación ha sido añadido a apoyar los esfuerzos del estafador. Los investigadores de seguridad dicen que no hay donaciones se han hecho hasta ahora.
¿Qué hizo el falso antivirus Corona digamos sitio web del programa?
“Descarga nuestra AI Corona Antivirus para la mejor protección posible contra el virus Corona COVID-19. Nuestros científicos de la Universidad de Harvard han estado trabajando en un desarrollo especial de AI para combatir el virus usando una aplicación de teléfono móvil,”Dijo el sitio web. Otra afirmación falsa hecha por los ciberdelincuentes es que prometen una actualización que añadirá capacidades de sincronización de realidad virtual para el antivirus falso Coronavirus:
Analizamos el virus de la corona en nuestro laboratorio de mantener la aplicación siempre al día! Pronto una corona antivirus VR sincronización se implementarán!
Si cualquier usuario engaña a estas falsas promesas, acabarían descargar un instalador de esta ubicación: antivirus covid19[.]sitio / update.exe. Parece que este enlace está actualmente abajo. Sin embargo, mientras que era activa era desplegar el software malicioso Blacknet RAT en los sistemas de las víctimas.
Más sobre Blacknet RAT
Blacknet es un troyano de acceso remoto y se puede añadir el huésped infectado a una red de bots que tiene el control de los delincuentes. El malware es capaz de lanzar ataques DDoS, la carga de archivos en la máquina comprometida; la ejecución de secuencias de comandos, realizar capturas de pantalla, las pulsaciones de teclado de recolección a través de un sistema incorporado en keylogger conocido como LimeLogger, el robo de carteras Bitcoin, y la recolección de las cookies del navegador y contraseñas.
Otros capacidades de la Blacknet RAT incluyen ser capaz de detectar el análisis de contador dentro de una máquina virtual, y la comprobación de herramientas de análisis de los investigadores de seguridad. También está equipado con una gestión bot características tales como volver a encender y apagar los huéspedes infectados, desinstalar y actualizar el cliente de bot, así como la apertura de las dos páginas web visibles y ocultas, los investigadores descubrieron.
En enero, campaña de spam botnet impulsado se extendía archivos maliciosos enmascaradas como documentos con instrucciones en vídeo sobre cómo protegerse contra el coronavirus. En lugar de aprender algo útil, la víctima potencial podría tener una infección de ordenador que van desde troyanos gusanos. Un software malicioso particular que se está entregando a las posibles víctimas era Emotet.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: