Cybercriminelen hebben een andere manier om te profiteren van de coronavirus uitbraak te nemen door het creëren van nep-websites die aanzetten tot een schurkenstaat Corona Antivirus programma ontdekt.
Deze sites worden daarentegen geladen met malware, zoals BlackNET RAT. Zodra een computer is geïnfecteerd, het zou worden toegevoegd aan een botnet.
Twee specifieke websites zijn het bevorderen van de nep-Corona Antivirus – covid19[.]site en corona-antivirus[.]met.
Volgens MalwareHunterTeam, één van de websites is nog steeds actief, maar de inhoud ervan is veranderd. Blijkbaar, de schadelijke koppelingen zijn verwijderd. Plaats, een donatie koppeling is toegevoegd aan de inspanningen van de oplichter te ondersteunen. Beveiliging onderzoekers zeggen dat er geen donaties tot nu toe zijn gemaakt.
Wat heeft de nep-Corona Antivirus website van het programma zeggen?
“Download onze AI Corona Antivirus voor de best mogelijke bescherming tegen de Corona COVID-19 virus. Onze wetenschappers van Harvard University hebben gewerkt aan een speciale AI ontwikkeling om het virus te bestrijden met behulp van een mobiele telefoon app,”Zei dat de website. Een ander nep vordering van de cybercriminelen is dat ze beloven een update die VR synchronisatiemogelijkheden zal toevoegen aan de valse coronavirus antivirus:
We analyseren de corona virus in ons laboratorium om de app altijd up-to-date te houden! Binnenkort een corona antivirus VR synchronisatie zal worden uitgevoerd!
Als een gebruiker wordt misleid door deze valse beloften, ze zou eindigen het downloaden van een installatieprogramma vanaf deze locatie: antivirus-covid19[.]site / update.exe. Het lijkt erop dat deze link is momenteel niet beschikbaar. Echter, terwijl het actief was, was het inzetten van de BlackNET RAT malware op systemen slachtoffers.
Meer over BlackNET RAT
BlackNET is een remote access Trojan en het kan de geïnfecteerde gastheer toe te voegen aan een botnet, dat is in de controle van de cybercriminelen. De malware is in staat om de lancering van DDoS-aanvallen, uploaden van bestanden op de besmette machine; het uitvoeren van scripts, het nemen van screenshots, oogsten toetsaanslagen via ingebouwde keylogger zogenaamde LimeLogger, het stelen van Bitcoin portemonnee, en het verzamelen van de browser cookies en wachtwoorden.
Andere mogelijkheden van de BlackNET RAT onder meer de mogelijkheid om contra-analyse binnen een virtuele machine op te sporen, en het controleren op analysetools security onderzoekers. Het is ook uitgerust met een bot management functies, zoals het opnieuw opstarten en afsluiten van geïnfecteerde gastheren, verwijderen en bijwerken van de bot-client, alsmede het openen zichtbaar en verborgen websites, ontdekten de onderzoekers.
Terug in januari, een botnet-driven spamcampagne werd het verspreiden van schadelijke bestanden vermomd als documenten met video-instructies over hoe om te beschermen tegen het coronavirus. In plaats van iets nuttigs leren, het potentieel slachtoffer zou een computer infectie variërend van Trojaanse paarden naar wormen. Een bijzonder malware die wordt potentiële slachtoffers werd geleverd was Emotet.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: