Οι кибер престъпници продължават да се възползват от продължаващата си експлозия Covidien-19 за собствена печалба чрез популяризиране на множество измамни кампании.
Χизползвай паниката за него Covidien-19 за да подмамете потребителите да инсталират разнообразен зловреден софтуер и софтуер за шпиониране на данни.
В скорошна измама, открита от Malwarebytes , киберпрестъпниците създадоха уебсайт, наречен "Corona Antivirus - най-добрата защита в света" (Corona Antivirus - най-добрата защита в света), който се опитва да подмами потребителите да уж инсталират такъв антивирусен софтуер за който се предполага, че има потенциал да защити потребителите от заразяване на компютрите им с истински вирус. Създателите на уебсайта дори дадоха повече подробности за това как работи тяхното приложение, като казаха:
"Учени от Харвардския университет работят върху специална разработка на AI софтуер за борба с вируса, използвайки приложение за Windows. Вашият компютър може активно да защитава срещу Коронавируси (Cov), докато това приложение работи."
- Пази се от нови имейл измами с коронавирус
- Използва се код на злонамерен софтуер коронавирус, за да предотврати откриването му
- Смартфон от правителството на САЩ дойде пълен с китайски злонамерен софтуер
Докато повечето потребители веднага ще разберат, че няма начин какъвто и да е вид софтуер да ги предпази от заразяване с коронавируса, има вероятност някои да попаднат в капана си, тъй като киберпрестъпниците са предприели необходимите стъпки, за да изглежда страницата им законно и безвредно.
BlackNET RAT
След като потребителят инсталира приложението, достъпно на този сайт, компютърът му ще бъде заразен със злонамерен софтуер. Инсталационният файл от така наречената компания, наречена Themida, ще превърне компютъра на потребителя в зомби, което е готово да приема и изпълнява команди от престъпници, превръщайки компютъра в бот (послушен робот).
Malwarebytes откри контролен панел за този BlackNET ботнет и пълен изходен код за този BlackNET Toolkit (зловреден софтуер) е публикуван в GitHub преди месец и някои от функциите му включват разработване на DDoS атаки, правене на екранни снимки, кражба на бисквитки на Firefox, кражба на запазени пароли, внедряване на кейлогър, изпълнение на скриптове и кражба на биткойн портфейли.
Следователно е важно всички потребители да поддържат компютрите си актуални и да внимават, когато изтеглят и инсталират нов софтуер, за да не станат жертва на многобройните измами с коронавирус, налични в момента в Интернет.
След сканиране на този сайт по име Корона антивирус, з Malwarebytes информирани и CloudFlare за изключването му от услугите му за CDN и предприе незабавни действия за етикетиране на сайта като злонамерен.
[the_ad_group id = ”966 ″]