کمیته رکن چهارم -محققان امنیتی Malwarebytes اخیرا یک کمپین کلاهبرداری در یک وب سایت جعلی با شعار “Corona Antivirus -World’s best protection” را شناسایی و کشف کردند .
شعار تبلیغاتی این وب سایت بدین گونه است که “دانشمندان ما از دانشگاه هاروارد در تلاشند برای توسعه درمان و مقابله با ویروس کرونا از یک برنامه ویندوزی استفاده کنند. در حالی که این برنامه بر روی رایانه شخصی شما اجرا شود می تواند به طور فعال از شما در مقابل (Coronaviruses (Cov محافظت کند. ”!!
کاربرانی که فریب شعار تبلیغاتی این سایت را می خورند پس از نصب برنامه، رایانه آنها به بدافزار “BlackNET RAT” آلوده می شود و به عنوان بات نت BlackNET تبدیل می کند.
بدافزار BlackNET قادر است عملکردهای زیر را انجام دهد:
استفاده از حملات DDOS
گرفتن عکس
سرقت کوکی های Firefox
سرقت رمزهای عبور ذخیره شده
پیاده سازی یک keylogger
اجرای اسکریپت ها
سرقت کیف پول بیت کوین
مجرمان سایبری با ارسال ایمیل هایی با پیوست بدافزار که ظاهراً قصد راهنمایی کاربران را دارند، از ترس های جهانی پیرامون مرگ و میر Coronavirus بهره برداری می کنند. نامه های الکترونیکی به عنوان اعلان های رسمی از مراکز بهداشت عمومی ارسال می شوند و همراه آنها ضمیمه هایی هستند که نوید جزئیات بیشتری درباره اقدامات پیشگیرانه در برابر عفونت های کرونا می دهد.
ما توصیه می کنیم در خانه بمانید و به برنامه های آنلاین اعتماد نکنید، به برنامه های جدید اعتماد نکنید و از آنتی ویروس های معتبر استفاده کنید.
منبع: ایران سایبر
