Casa > cibernético Notícias > Cuidado: Sites falsos Promover Bogus Corona Antivírus, instale Malware
CYBER NEWS

ter cuidado: Sites falsos Promover Bogus Corona Antivírus, instale Malware

Os cibercriminosos descobriram uma outra maneira de tirar proveito do surto Coronavirus através da criação de sites falsos que promovem um ladino programa Corona Antivírus.

Estes sites são em vez carregado com malware, tais como o rato Blacknet. Uma vez que um computador está infectado, seria adicionado a uma botnet.

Dois sites específicos têm vindo a promover o falso antivírus Corona – covid19[.]local e Corona-antivirus[.]com.

De acordo com MalwareHunterTeam, um dos sites ainda está ativa, mas o seu conteúdo foram alterados. Pelo visto, os links maliciosos foram removidos. Em vez de, um link de doação foi adicionado para apoiar os esforços do scammer. Os pesquisadores de segurança dizem que há doações foram feitas até agora.




O que fez o falso Corona Antivírus site do programa digamos?

“Baixe o nosso AI Corona Antivirus para a melhor proteção possível contra o vírus Corona COVID-19. Nossos cientistas da Universidade de Harvard têm trabalhado em um desenvolvimento especial AI para combater o vírus usando um aplicativo de telefone celular,”O site disse. Outra alegação falsa feita pelos criminosos virtuais é que eles prometem uma atualização que irá adicionar capacidades VR sincronização para o antivírus falso Coronavirus:

Analisamos o vírus corona em nosso laboratório de manter o aplicativo sempre atualizado! Logo uma corona antivírus VR sincronização será implementado!

Se algum usuário é enganada por essas falsas promessas, eles iriam acabar baixando um instalador a partir desta localização: antivírus-covid19[.]site / update.exe. Parece que esta ligação é atualmente para baixo. Contudo, enquanto ele estava ativo era implantar o malware Blacknet RAT em sistemas das vítimas.

Mais sobre Blacknet RAT

Blacknet é um acesso remoto Trojan e pode adicionar o host infectado para um botnet que está no controle dos cibercriminosos. O malware é capaz de lançar ataques DDoS, upload de arquivos para a máquina comprometida; execução de scripts, screenshots tomada, batidas de tecla de colheita por meio de um embutido keylogger conhecido como LimeLogger, roubar carteiras Bitcoin, e coleta de cookies do navegador e senhas.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/coronavirus-vs-stuxnet/”] Coronavírus e worm Stuxnet ou Control Por que é importante

Outros recursos do Blacknet RAT incluem ser capaz de detectar análise balcão dentro de uma máquina virtual, e verificação de ferramentas de análise de pesquisadores de segurança. Também é equipado com a gestão bot características tais como reiniciar e desligar hospedeiros infectados, desinstalar e atualizar o cliente bot, bem como a abertura de ambas as páginas web visíveis e ocultas, os pesquisadores descobriram.

Voltar em janeiro, campanha de spam de uma botnet-driven estava se espalhando arquivos maliciosos mascarados como documentos com instruções em vídeo sobre como se proteger contra o coronavírus. Em vez de aprender alguma coisa útil, a vítima em potencial teria uma infecção de computador que vão desde Trojans para vermes. A malwares em particular que estava sendo entregue às potenciais vítimas foi Emotet.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo