Cyberkriminella fortsätter att använda coronakrisen i olika spamkampanjer för att lura folk att installera en mängd olika skadliga program.
I det aktuella scenariot började alla arbeta hemifrån, koppla upp företagets nätverk hemifrån, angripare försökte dra nytta av det.
Falskt Corona Antivirus
Forskare från Malware upptäckte en bluff som använder en falsk webbplats (antivirus-covid19[.]webbplats) som annonserar "Corona Antivirus - Världens bästa skydd."
Webbplatsen säger att "Våra forskare från Harvard University har arbetat med en speciell AI-utveckling för att bekämpa viruset med en Windows-app. Din dator skyddar dig aktivt mot Coronaviruset (Cov) medan appen körs."
När applikationen väl har installerats i datorn infekteras den med skadlig programvara "BlackNET RAT" och gör din dator till BlackNET botnet.
BlackNET skadlig programvara som kan utföra följande funktioner
- Utplacera DDOS-attacker
- Ta skärmdumpar
- Att stjäla Firefox-kakor
- Att stjäla sparade lösenord
- Implementering av en keylogger
- Utföra skript
- Att stjäla Bitcoin-plånböcker
Cyberbrottslingar utnyttjar global rädsla kring det dödliga Coronavirus genom att skicka ut e-postmeddelanden med skadlig programvara som förmodligen erbjuder vägledning.
E-postmeddelandena är förklädda som officiella meddelanden från folkhälsocenter och kommer med bilagor som lovar att ge mer information om förebyggande åtgärder mot koronavirusinfektioner.
Antalet nyregistrerade domäner relaterade till koronavirus har ökat sedan utbrottet har blivit mer utbrett, med hotaktörer som skapar infrastruktur för att stödja skadliga kampanjer som hänvisar till COVID-19. Det observerades som 5000+.
Vi rekommenderar att du är säker hemma och online, lita inte på några nya program, använd ett välrenommerat antivirusprogram.
Relaterad läsning
CoronaVirus Cyber Attack Panic - hotspelare riktar sig till offer över hela världen
Hur kan Coronavirus (COVID-19) störa cybersäkerhetsoperationer?
