La cybercriminels continuer à profiter de son explosion continue Covid-19 à leur profit en faisant la promotion de nombreuses campagnes frauduleuses.
Χutiliser la panique pour lui Covid-19 pour inciter les utilisateurs à installer une variété de logiciels malveillants et d'espionnage de données.
Dans une arnaque récente découverte par Malwarebytes , les cybercriminels ont créé un site Web appelé "Corona Antivirus - la meilleure protection au monde » (Corona Antivirus - La meilleure protection au monde), qui essaie d'amener les utilisateurs à en installer un Logiciel antivirus qui est censé avoir le potentiel de protéger les utilisateurs contre l'infection de leurs ordinateurs par un vrai virus. Les créateurs du site Web ont même donné plus de détails sur le fonctionnement de leur application, en déclarant :
"Des scientifiques de l'Université de Harvard travaillent sur le développement spécial d'un logiciel antivirus d'IA à l'aide d'une application pour Windows. Votre ordinateur peut être activement protégé contre les coronavirus (Cov) pendant que cette application est en cours d'exécution. »
- Attention à nouvelles escroqueries par e-mail avec le coronavirus
- Utilisations du code malveillant coronavirus pour empêcher sa détection
- Smartphone du gouvernement américain est venu plein de logiciels malveillants chinois
Alors que la plupart des utilisateurs réaliseront immédiatement qu'il n'y a aucun moyen pour aucun type de logiciel de les protéger contre l'infection par le coronavirus, il est possible que certains tombent dans leur piège car les cybercriminels ont pris les mesures nécessaires pour que leur page ressemble légal et inoffensif.
RAT noir NET
Une fois qu'un utilisateur installe l'application disponible sur ce site, son ordinateur sera infecté par des logiciels malveillants. Le fichier d'installation d'une soi-disant société appelée Themida transformera l'ordinateur d'un utilisateur en un zombie prêt à accepter et à exécuter des commandes de criminels, transformant le PC en un bot (robot obéissant).
Malwarebytes a découvert un panneau de contrôle pour ce botnet BlackNET, et code source complet pour ce BlackNET Toolkit (malware) a été publié dans GitHub il y a un mois et certaines de ses fonctionnalités incluent le développement d'attaques DDoS, la prise de captures d'écran, le vol de cookies Firefox, le vol de mots de passe enregistrés, la mise en œuvre d'un enregistreur de frappe, l'exécution de scripts et le vol de portefeuilles Bitcoin.
Il est donc important que tous les utilisateurs maintiennent leurs ordinateurs à jour et prudents lors du téléchargement et de l'installation de nouveaux logiciels, pour éviter d'être victime des nombreuses arnaques au coronavirus actuellement disponibles sur Internet.
Après avoir scanné ce site par son nom Antivirus CoronaLa Malwarebytes informé et CloudFlare pour son exclusion de ses services CDN, et a pris des mesures immédiates pour qualifier le site de malveillant.
[the_ad_group id = "966"]