Falso Corona Antivirus está sendo usado para distribuir malware

Pesquisadores descobriram que um falso Corona Antivirus está sendo usado para distribuir malware. Conheça melhor essa ameaça.

E continuam aparecendo ameaças digitais bque se aproveitam do assunto do momento, o Coronavirus ou COVID-19. E dessa vez, é um Antivirus… What?

Falso Corona Antivirus está sendo usado para distribuir malware
Falso Corona Antivirus está sendo usado para distribuir malware

Os sites que promovem um falso Corona Antivirus estão aproveitando a atual pandemia do COVID-19 para promover e distribuir uma carga maliciosa que infectará o computador do alvo com o BlackNET RAT e o adicionará a uma botnet.

Falso Corona Antivirus está sendo usado para distribuir malware

Os dois sites que promovem o software antivírus falso podem ser encontrados no site antivirus-covid19[.]site e corona-antivirus[.]com, conforme descobertos pela equipe do Malwarebytes Threat Intelligence e pelos pesquisadores do MalwareHunterTeam, respectivamente.

Embora o primeiro já tenha sido retirado desde o relatório do Malwarebytes, o do MalwareHunterTeam ainda está ativo, mas seu conteúdo foi alterado, com os links maliciosos removidos e um link de doação adicionado para apoiar os esforços dos golpistas – alerta de spoiler, nenhuma doação foi feita até agora.

Os site que promovem um falso Corona Antivirus dizem o seguinte:

“Faça o download do nosso AI Corona Antivirus para obter a melhor proteção possível contra o vírus Corona COVID-19. Nossos cientistas da Universidade de Harvard estão trabalhando em um desenvolvimento especial de IA para combater o vírus usando um aplicativo para celular.

Por último, mas não menos importante, os fabricantes de sites maliciosos também mencionam uma atualização que adicionará recursos de sincronização de VR a seus antivírus falsos:

“Analisamos o vírus corona em nosso laboratório para manter o aplicativo sempre atualizado! Em breve uma sincronização VR de antivírus corona seja implementado!”

Se alguém cair nessa, acabaria baixando um instalador do antivirus-covid19[.]site/update.exe (o link está desativado agora) que implantará o malware BlackNET em seus sistemas se for lançado.

O BlackNET adicionará o dispositivo infectado a uma botnet que pode ser controlada por seus operadores:

  • lançar ataques DDoS;
  • fazer upload de arquivos para a máquina comprometida;
  • executar scripts;
  • tirar screenshots;
  • para coletar pressionamentos de teclas usando um keylogger embutido (LimeLogger);
  • roubar carteiras de bitcoin;
  • coletar cookies e senhas do navegador.

O BlackNET RAT, classificado como ‘skidware malware‘ pelo MalwareHunterTeam, também é capaz de detectar se está sendo analisado em uma VM e verificará a presença de ferramentas de análise comumente usadas por pesquisadores de malware, de acordo com a análise do c0d3inj3cT.
Falso Corona Antivirus está sendo usado para distribuir malware
O malware também vem com recursos de gerenciamento de bot, incluindo reiniciar e desligar os dispositivos infectados, desinstalar ou atualizar o cliente bot e abrir páginas da Web visíveis ou ocultas.

Um dos sites que promovem esse falso Corona Antivirus foi descoberto pelo MalwareHunterTeam em 6 de março, enquanto o outro foi exposto pela equipe de Inteligência de Ameaças da Malwarebytes em um relatório publicado recentemente.


Em notícias relacionadas, um redirecionamento aberto do HHS.gov é atualmente abusado pelos atacantes para fornecer cargas de malware que roubam informações do Raccoon nos sistemas dos alvos por meio de uma campanha de phishing com tema de coronavírus.

Os atores por trás desses ataques de phishing em andamento usam o redirecionamento aberto para vincular a um anexo mal-intencionado que entrega um script VBS anteriormente descoberto enquanto está sendo empregado pelos operadores por trás do Netwalker Ransomware para implantar suas cargas úteis.

A Organização Mundial da Saúde (OMS), a Agência de Segurança e Segurança Cibernética e dos EUA (CISA) e a Comissão Federal de Comércio dos EUA (FTC) alertaram sobre phishing e ataques com tema de coronavírus, visando vítimas em potencial de países ao redor do mundo.

O que está sendo falado no blog

Post Views: 289

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.