Pesquisadores descobriram que um falso Corona Antivirus está sendo usado para distribuir malware. Conheça melhor essa ameaça.
E continuam aparecendo ameaças digitais bque se aproveitam do assunto do momento, o Coronavirus ou COVID-19. E dessa vez, é um Antivirus… What?
Os sites que promovem um falso Corona Antivirus estão aproveitando a atual pandemia do COVID-19 para promover e distribuir uma carga maliciosa que infectará o computador do alvo com o BlackNET RAT e o adicionará a uma botnet.
Falso Corona Antivirus está sendo usado para distribuir malware
Os dois sites que promovem o software antivírus falso podem ser encontrados no site antivirus-covid19[.]site e corona-antivirus[.]com, conforme descobertos pela equipe do Malwarebytes Threat Intelligence e pelos pesquisadores do MalwareHunterTeam, respectivamente.
Embora o primeiro já tenha sido retirado desde o relatório do Malwarebytes, o do MalwareHunterTeam ainda está ativo, mas seu conteúdo foi alterado, com os links maliciosos removidos e um link de doação adicionado para apoiar os esforços dos golpistas – alerta de spoiler, nenhuma doação foi feita até agora.
Os site que promovem um falso Corona Antivirus dizem o seguinte:
“Faça o download do nosso AI Corona Antivirus para obter a melhor proteção possível contra o vírus Corona COVID-19. Nossos cientistas da Universidade de Harvard estão trabalhando em um desenvolvimento especial de IA para combater o vírus usando um aplicativo para celular.
Por último, mas não menos importante, os fabricantes de sites maliciosos também mencionam uma atualização que adicionará recursos de sincronização de VR a seus antivírus falsos:
“Analisamos o vírus corona em nosso laboratório para manter o aplicativo sempre atualizado! Em breve uma sincronização VR de antivírus corona seja implementado!”
Se alguém cair nessa, acabaria baixando um instalador do antivirus-covid19[.]site/update.exe (o link está desativado agora) que implantará o malware BlackNET em seus sistemas se for lançado.
O BlackNET adicionará o dispositivo infectado a uma botnet que pode ser controlada por seus operadores:
- lançar ataques DDoS;
- fazer upload de arquivos para a máquina comprometida;
- executar scripts;
- tirar screenshots;
- para coletar pressionamentos de teclas usando um keylogger embutido (LimeLogger);
- roubar carteiras de bitcoin;
- coletar cookies e senhas do navegador.
O BlackNET RAT, classificado como ‘skidware malware‘ pelo MalwareHunterTeam, também é capaz de detectar se está sendo analisado em uma VM e verificará a presença de ferramentas de análise comumente usadas por pesquisadores de malware, de acordo com a análise do c0d3inj3cT.
O malware também vem com recursos de gerenciamento de bot, incluindo reiniciar e desligar os dispositivos infectados, desinstalar ou atualizar o cliente bot e abrir páginas da Web visíveis ou ocultas.
Um dos sites que promovem esse falso Corona Antivirus foi descoberto pelo MalwareHunterTeam em 6 de março, enquanto o outro foi exposto pela equipe de Inteligência de Ameaças da Malwarebytes em um relatório publicado recentemente.
https://corona-antivirus[.]com/
Okay…
😂 pic.twitter.com/tNQU0rPHgJ— MalwareHunterTeam (@malwrhunterteam) March 6, 2020
Em notícias relacionadas, um redirecionamento aberto do HHS.gov é atualmente abusado pelos atacantes para fornecer cargas de malware que roubam informações do Raccoon nos sistemas dos alvos por meio de uma campanha de phishing com tema de coronavírus.
Os atores por trás desses ataques de phishing em andamento usam o redirecionamento aberto para vincular a um anexo mal-intencionado que entrega um script VBS anteriormente descoberto enquanto está sendo empregado pelos operadores por trás do Netwalker Ransomware para implantar suas cargas úteis.
A Organização Mundial da Saúde (OMS), a Agência de Segurança e Segurança Cibernética e dos EUA (CISA) e a Comissão Federal de Comércio dos EUA (FTC) alertaram sobre phishing e ataques com tema de coronavírus, visando vítimas em potencial de países ao redor do mundo.
- Como instalar o Sudoku Solver no Linux via Flatpak
- Como instalar o Cubiomes Viewer no Linux via Flatpak
- Como instalar o jogo iQPuzzle no Linux via AppImage
- Como instalar o jogo Five or More no Linux via Snap
O que está sendo falado no blog
- Fedora 40 lançado com GNOME 46, kernel 6.8, e muito mais
- Como atualizar para o Ubuntu 24.04 LTS via terminal (server e desktop)
