Cybercrooksは、不正なコロナウイルス対策プログラムを宣伝する偽のWebサイトを作成することにより、コロナウイルスの発生を利用する別の方法を発見しました。.
これらのサイトには代わりにマルウェアがロードされています, BlackNETRATなど. コンピュータが感染すると, ボットネットに追加されます.
2つの特定のWebサイトが偽のコロナアンチウイルスを宣伝しています – COVID19[.]サイトとコロナウイルス[.]com.
MalwareHunterTeamによると, Webサイトの1つはまだアクティブですが、その内容が変更されています. どうやら, 悪意のあるリンクは削除されました. その代わり, 詐欺師の努力を支援するために寄付リンクが追加されました. セキュリティ研究者は、これまでのところ寄付は行われていないと述べています.
偽のコロナアンチウイルスプログラムのウェブサイトは何と言っていましたか?
“コロナCOVID-19ウイルスに対する最善の保護のために、AIコロナアンチウイルスをダウンロードしてください. ハーバード大学の科学者たちは、携帯電話アプリを使用してウイルスと戦うための特別なAI開発に取り組んでいます,」ウェブサイトは言った. サイバー詐欺師による別の偽の主張は、偽のコロナウイルスアンチウイルスにVR同期機能を追加するアップデートを約束しているというものです:
私たちは、アプリを常に最新の状態に保つために、私たちの研究室でコロナウイルスを分析します! すぐにコロナアンチウイルスVR同期が実装されます!
ユーザーがこれらの誤った約束にだまされた場合, 彼らはこの場所からインストーラーをダウンロードすることになります: アンチウイルス-covid19[.]site / update.exe. このリンクは現在ダウンしているようです. でも, アクティブな間、BlackNETRATマルウェアを被害者のシステムに展開していました.
BlackNETRATの詳細
BlackNETはリモートアクセス型トロイの木馬であり、サイバー犯罪者を制御しているボットネットに感染したホストを追加する可能性があります. マルウェアはDDoS攻撃を仕掛けることができます, 侵害されたマシンへのファイルのアップロード; スクリプトの実行, スクリーンショットを撮る, LimeLoggerと呼ばれる組み込みのキーロガーを介してキーストロークを収集する, ビットコインウォレットを盗む, ブラウザのCookieとパスワードを収集します.
BlackNET RATのその他の機能には、仮想マシン内のカウンター分析を検出できることが含まれます。, セキュリティ研究者の分析ツールをチェックします. また、感染したホストの再起動やシャットダウンなどのボット管理機能も備えています, ボットクライアントのアンインストールと更新, 表示と非表示の両方のWebページを開くだけでなく, 研究者は発見した.
1月に戻る, ボットネット主導のスパムキャンペーン コロナウイルスから保護する方法についてのビデオ指示を含む文書を装った悪意のあるファイルを広めていました. 何か役に立つことを学ぶ代わりに, 潜在的な被害者は、トロイの木馬からワームに至るまでのコンピュータ感染に感染する可能性があります. 潜在的な被害者に配信されていた特定のマルウェアはEmotetでした.