Les cyberescrocs ont découvert une autre façon de profiter de l'épidémie coronavirus en créant des sites de faux la promotion d'un programme de voyous Corona Antivirus.
Ces sites sont plutôt chargés par des logiciels malveillants, tels que le RAT BlackNET. Une fois qu'un ordinateur est infecté, il serait ajouté à un botnet.
Deux sites spécifiques ont été la promotion de la Corona faux antivirus – covid19[.]et le site corona antivirus[.]avec.
Selon MalwareHunterTeam, l'un des sites est toujours actif, mais son contenu a été modifié. Apparemment, les liens malveillants ont été supprimés. Plutôt, un lien de don a été ajouté pour soutenir les efforts de l'escroc. les chercheurs disent que la sécurité aucun don ont été accomplis à ce jour.
Qu'est-ce que le site Web du programme Corona faux Antivirus dire?
“Téléchargez notre AI Corona Antivirus pour la meilleure protection possible contre le virus Corona Covid-19. Nos scientifiques de l'Université de Harvard ont travaillé sur un développement spécial AI pour lutter contre le virus à l'aide d'une application de téléphone mobile,» Indique le site web. Une autre demande de faux faite par les cyberescrocs est qu'ils promettent une mise à jour qui ajoutera les capacités de VR à l'antivirus coronavirus bogus:
Nous analysons le virus corona dans notre laboratoire pour maintenir l'application toujours à jour! Bientôt une couronne antivirus VR synchronisation sera mis en œuvre!
Si un utilisateur se dupé par ces fausses promesses, ils finissent par le téléchargement d'un programme d'installation de cet endroit: antivirus covid19[.]site / update.exe. Il semble que ce lien est actuellement vers le bas. Cependant, alors qu'il était actif, il déployait le logiciel malveillant BlackNET RAT sur les systèmes des victimes.
En savoir plus sur BlackNET RAT
BlackNET est un cheval de Troie d'accès à distance et il peut ajouter l'hôte infecté à un botnet qui contrôle des cybercriminels. Le logiciel malveillant est capable de lancer des attaques DDoS, le téléchargement de fichiers sur la machine compromise; l'exécution de scripts, prendre des screenshots, frappes de récolte via un haut-keylogger connu sous le nom LimeLogger, voler portefeuilles Bitcoin, et la collecte de cookies du navigateur et les mots de passe.
D'autres capacités du BlackNET RAT incluent être en mesure de détecter l'analyse du compteur au sein d'une machine virtuelle, et la vérification des outils d'analyse des chercheurs de sécurité. Il est également équipé de fonctions de gestion de bot comme le redémarrage et l'arrêt des hôtes infectés, la désinstallation et la mise à jour du client bot, ainsi que l'ouverture des deux pages Web visibles et cachées, les chercheurs ont découvert.
Retour en Janvier, une campagne de spam botnet axée se répandait des fichiers malveillants faisant passer pour des documents avec des instructions vidéo sur la façon de protéger contre le coronavirus. Au lieu de tout apprentissage utile, la victime potentielle obtiendrait une infection informatique allant de chevaux de Troie aux vers. Un malware particulier qui a été livré aux victimes potentielles était Emotet.