I criminali informatici hanno scoperto un altro modo per sfruttare lo scoppio Coronavirus con la creazione di falsi siti web che promuovono una canaglia programma di Corona Antivirus.
Questi siti vengono invece caricati con il malware, come il RAT BlackNET. Una volta che un computer è infetto, sarebbe aggiunto ad una botnet.
Due siti web specifici hanno promosso il falso antivirus Corona – covid19[.]sito e Corona-antivirus[.]con.
Secondo MalwareHunterTeam, uno dei siti web è ancora attivo, ma i suoi contenuti sono stati modificati. Apparentemente, i link malevoli sono stati rimossi. Invece, un link donazione è stato aggiunto a sostenere gli sforzi del scammer. I ricercatori di sicurezza dicono che non le donazioni sono state fatte finora.
Che cosa ha fatto il falso antivirus Corona sito web del programma diciamo?
“Scarica la nostra AI Corona Antivirus per la migliore protezione possibile contro il virus Corona COVID-19. I nostri scienziati dell'Università di Harvard hanno lavorato su una speciale di sviluppo IA per combattere il virus utilizzando un telefono mobile app,”Il sito ha detto. Un'altra affermazione falsa fatta dai criminali informatici è che promettono un aggiornamento che aggiungerà funzionalità VR Sync per l'antivirus fasullo Coronavirus:
Analizziamo la corona virus nel nostro laboratorio di mantenere l'applicazione sempre aggiornati! Presto una corona antivirus VR sincronizzazione sarà attuata!
Se un utente viene ingannato da queste false promesse, si finirebbe per il download di un programma di installazione da questa posizione: antivirus-covid19[.]sito / update.exe. Sembra che questo link è attualmente in giù. Tuttavia, mentre era attiva è stata la distribuzione del malware BlackNET RAT sui sistemi delle vittime.
Di più su BlackNET RAT
BlackNET è un Trojan di accesso remoto e può aggiungere l'host infetto per una botnet che ha il controllo dei criminali informatici. Il malware è in grado di lanciare attacchi DDoS, il caricamento di file sulla macchina compromessa; l'esecuzione di script, prendere screenshot, battiture raccolta tramite incorporato keylogger noto come LimeLogger, rubare portafogli Bitcoin, e la raccolta di cookie del browser e le password.
Altre funzionalità del BlackNET RAT comprendono la possibilità di rilevare analisi contatore all'interno di una macchina virtuale, e il controllo di strumenti di analisi i ricercatori di sicurezza. E 'inoltre dotato di gestione bot caratteristiche come il riavvio e lo spegnimento host infettati, disinstallare e aggiornare il client bot, così come l'apertura di entrambe le pagine web, visibili e nascosti, i ricercatori hanno scoperto.
A gennaio, campagna di spam una botnet-driven si stava diffondendo file dannosi mascherati come documenti con istruzioni video su come proteggere contro il coronavirus. Invece di imparare qualcosa di utile, la potenziale vittima otterrebbe un'infezione del computer che vanno dai Trojan ai vermi. Un particolare malware che è stato consegnato a potenziali vittime era Emotet.