I criminali informatici continuano a sfruttare l’epidemia di coronavirus in corso a proprio vantaggio lanciando numerose campagne di truffa che utilizzano Covid-19 come esca per indurre gli utenti a installare una varietà di malware e ladri di dati. Nell'ultima truffa Malwarebytes, i criminali informatici hanno creato un sito web che pubblicizza "Corona Antivirus – La migliore protezione al mondo" che tenta di indurre gli utenti a installare un software antivirus che dovrebbe proteggere gli utenti dalle infezioni da virus nella vita reale. I creatori del sito hanno fornito anche maggiori dettagli su come funziona la loro soluzione, dicendo: “I nostri scienziati dell'Università di Harvard hanno lavorato su uno sviluppo speciale di intelligenza artificiale per combattere il virus utilizzando un'applicazione Windows. Il tuo PC ti protegge attivamente dal Coronavirus (Cov) mentre l'applicazione è in esecuzione. "Mentre la maggior parte degli utenti probabilmente capisce che nessun tipo di software può proteggerli dall'infezione da coronavirus, è possibile che alcuni potrebbero cadere in questo schema poiché i criminali informatici dietro di esso hanno preso provvedimenti. apparire legittimo.
RAT BlackNET
Una volta che un utente installa l'applicazione disponibile sul sito Corona Antivirus, il suo computer verrà infettato da malware. Il file di installazione, che contiene il packer commerciale Themida, trasformerà il PC dell'utente in un bot pronto a ricevere comandi. Dopo aver ispezionato il server di comando e controllo, Malwarebytes ha scoperto un pannello di controllo per la botnet BlackNET. Il codice sorgente completo del BlackNET Toolkit è stato pubblicato su GitHub un mese fa e alcune delle sue funzionalità includono l'implementazione di attacchi DDoS, screenshot, furto di cookie di Firefox, furto di parole con password salvata, implementazione di keylogger, esecuzione di script e furto di portafogli Bitcoin, tra gli altri. Mentre lavorano da casa, è importante che tutti gli utenti mantengano aggiornati i propri computer e prestino attenzione durante il download e l'installazione di nuovi programmi per evitare di cadere vittime delle numerose truffe legate al coronavirus che si verificano. Attualmente si stanno diffondendo sul web. Dopo aver indagato sul sito Corona Antivirus, Malwarebytes ha informato CloudFlare della sua scoperta e il CDN si è immediatamente attivato per segnalare il sito come dannoso.- Rimani protetto online con le nostre scelte migliori per il miglior software antivirus