Os cibercriminosos descobriram uma outra maneira de tirar proveito do surto Coronavirus através da criação de sites falsos que promovem um ladino programa Corona Antivírus.
Estes sites são em vez carregado com malware, tais como o rato Blacknet. Uma vez que um computador está infectado, seria adicionado a uma botnet.
Dois sites específicos têm vindo a promover o falso antivírus Corona – covid19[.]local e Corona-antivirus[.]com.
De acordo com MalwareHunterTeam, um dos sites ainda está ativa, mas o seu conteúdo foram alterados. Pelo visto, os links maliciosos foram removidos. Em vez de, um link de doação foi adicionado para apoiar os esforços do scammer. Os pesquisadores de segurança dizem que há doações foram feitas até agora.
O que fez o falso Corona Antivírus site do programa digamos?
“Baixe o nosso AI Corona Antivirus para a melhor proteção possível contra o vírus Corona COVID-19. Nossos cientistas da Universidade de Harvard têm trabalhado em um desenvolvimento especial AI para combater o vírus usando um aplicativo de telefone celular,”O site disse. Outra alegação falsa feita pelos criminosos virtuais é que eles prometem uma atualização que irá adicionar capacidades VR sincronização para o antivírus falso Coronavirus:
Analisamos o vírus corona em nosso laboratório de manter o aplicativo sempre atualizado! Logo uma corona antivírus VR sincronização será implementado!
Se algum usuário é enganada por essas falsas promessas, eles iriam acabar baixando um instalador a partir desta localização: antivírus-covid19[.]site / update.exe. Parece que esta ligação é atualmente para baixo. Contudo, enquanto ele estava ativo era implantar o malware Blacknet RAT em sistemas das vítimas.
Mais sobre Blacknet RAT
Blacknet é um acesso remoto Trojan e pode adicionar o host infectado para um botnet que está no controle dos cibercriminosos. O malware é capaz de lançar ataques DDoS, upload de arquivos para a máquina comprometida; execução de scripts, screenshots tomada, batidas de tecla de colheita por meio de um embutido keylogger conhecido como LimeLogger, roubar carteiras Bitcoin, e coleta de cookies do navegador e senhas.
Outros recursos do Blacknet RAT incluem ser capaz de detectar análise balcão dentro de uma máquina virtual, e verificação de ferramentas de análise de pesquisadores de segurança. Também é equipado com a gestão bot características tais como reiniciar e desligar hospedeiros infectados, desinstalar e atualizar o cliente bot, bem como a abertura de ambas as páginas web visíveis e ocultas, os pesquisadores descobriram.
Voltar em janeiro, campanha de spam de uma botnet-driven estava se espalhando arquivos maliciosos mascarados como documentos com instruções em vídeo sobre como se proteger contra o coronavírus. Em vez de aprender alguma coisa útil, a vítima em potencial teria uma infecção de computador que vão desde Trojans para vermes. A malwares em particular que estava sendo entregue às potenciais vítimas foi Emotet.