Zaskakujące jest to, do czego potrafią posunąć się cyberprzestępcy w swoich próbach kradzieży danych, kradzieży pieniędzy, zastraszania użytkowników i wykorzystywania Internetu do innych niecnych celów. Ta grupa osób nie przepuści absolutnie żadnej okazji do oszukania użytkowników sieci. Właśnie taką okazją jest dla nich kryzys zaistniały w związku z pandemią koronawirusa.
Jak donosi Malwarebytes oraz zespół MalwareHunter, obecnie w Internecie można natrafić na stronę internetową, która zachęca do pobrania antywirusa o nazwie… Corona Antivirus. Oczywiście, można na niej wyczytać, ze ów antywirus ma zapewniać „najlepszą na świecie ochronę przed koronawirusem COVID-19”.
Abstrahując od tego, że COVID-19 to nazwa choroby, a nie wirusa, bo ta brzmi SARS-CoV-2, oraz od tego, że komputerowy program w rzeczywistości nie może chronić przed koronawirusem, rzekomy antywirus wcale nie jest antywirusem, a złośliwym oprogramowaniem. To złośliwe oprogramowanie automatycznie dodaje komputer, na które trafiło, do botnetu BlackNET.
Jako część botnetu zainfekowany malware komputer może być wykorzystywany w atakach DDOS. Poza tym, złośliwe oprogramowanie wykonuje na tym komputerze zrzuty ekranu, kradnie z niego wrażliwe dane takie jak ciasteczka z przeglądarki Firefox i zapisane hasła, a także monitoruje aktywność w systemie z pomocą keyloggera.
Co ciekawe, twórcy strony z fałszywym antywirusem próbują zachęcić nieświadomych internautów do pobrania programu, twierdząc, że pracowali nad nim… naukowcy z Uniwersytetu Harvarda. Prawie stwierdziłabym, że nikt nie dałby się na coś takiego nabrać, ale szybko zdałam sobie sprawę z tego, że przecież do nie takich głupot ludzie są zdolni.
Malwarebytes oraz zespół MalwareHunter znaleźli fałszywego antywirusa pod kilkoma adresami. W ten sposób oszuści zabezpieczają się przed zablokowaniem poszczególnych stron. Do przynajmniej jednej z nich już nie można uzyskać dostępu i mam nadzieję, że wkrótce tak samo będzie w przypadku kolejnych.
Jeżeli jakimś cudem natraficie w sieci na antywirusa „Corona Antivirus”, pod żadnym pozorem go nie pobierajcie. Poza tym, regularnie aktualizujcie programy antywirusowe, z których korzystacie – tak aby były w stanie wykrywać takie zagrożenia, zwłaszcza że obecnie niejeden cyberprzestępca może próbować wykorzystać na swą korzyść pandemię koronawirusa.
Źródło: Malwarebytes