Кіберзлочинці ніколи не сплять, і тепер, коли весь світ охоплений коронавірусом, вони намагаються скористатися кризою за допомогою своїх інструментів.
Цього разу це так званий фейковий Corona Antivirus – додаток безпеки Windows, метою якого є, мабуть, захистити нас від COVID-19, пише Softpedia News.
Дослідники з Malwarebytes та MalwareHunter натрапили на фальшивий додаток на двох окремих веб-сайтах, обидва вони пропонують антивірус та заохочують користувачів завантажити його “для найкращого захисту від вірусу Corona COVID-19”.
“Наші вчені з Гарвардського університету працювали над спеціальною розробкою штучного інтелекту для боротьби з вірусом за допомогою програми Windows. Ваш ПК активно захищений від коронавірусів (Cov) під час роботи програми”, – стверджується на веб-сайті.
Веб-сайт обслуговує інфікованого інсталятора, який, згідно із звітом Malwarebytes, скидає BlackNET RAT на скомпрометовану машину, при цьому пристрій автоматично додається до бонет-мережі BlackNET botnet.
Не завантажуйте цей антивірус!
Зловмисне програмне забезпечення має ряд власних можливостей, включаючи запуск DDOS-атак у складі бот-мережі, знімки екрана, крадіжку конфіденційної інформації, наприклад файли cookie Firefox, збережені паролі та гаманці Bitcoin, та запуск кей-логгера для моніторингу активності на системі.
У жодному разі не завантажуйте підроблений антивірус і оновлюйте продукти безпеки для виявлення таких загроз, тим паче, що кількість шахрайств, які намагаються скористатися темою коронавірусу, постійно збільшується.
“У цей період важливо залишатися в безпеці як вдома, так і в Інтернеті. Кількість афер, яку ми спостерігали протягом останніх кількох тижнів, показує, що злочинці скористаються будь-якою ситуацією, якою б страшною вона не була, – пояснює Malwarebytes. – Ми рекомендуємо постійно оновлювати комп’ютер та бути обережним під час завантаження нових програм. Остерігайтеся миттєвих сповіщень та інших повідомлень, навіть якщо вони, як видається, надходять від друзів “.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Зверніть увагу, що розробники ПЗ для конференц-зв’язку Zoom випустили оновлення для iOS-версії свого додатка після того, як стало відомо, що він передає деякі дані користувачів у Facebook.
Нагадаємо, невідомі зловмисники зламали кілька десятків YouTube-каналів, перейменували їх з використанням різних брендів Microsoft і “запустили живу” трансляцію нібито від імені Білла Гейтса.
Також внаслідок перевантаження інформацією та ізоляцію через Covid-19, користування програмами обміну повідомленнями значно зросло. Жодна платформа не відчула це на собі так, як WhatsApp – використання збільшилось понад 40% у всьому світі.
Окрім цього, двох хакерів – 26-ти та 20-ти років – викрили у розповсюдженні шкідливого програмного забезпечення. За допомогою вірусу вони отримували логіни та паролі до різних систем інтернет-банкінгу, екаунтів соціальних мереж, електронних скриньок своїх жертв.
До речі, фахівці великих компаній повідомляють, що гостра респіраторна хвороба COVID-19 значно вплинула на кожну технологічну галузь.. На щастя, у світі є організації свідомих людей, які об’єдналися разом, щоб допомогти людству у боротьбі з епідемією.
