آنتی ویروس جعلی کرونا و نصب پنهانی بدافزار

کمیته رکن چهارم – وب سایت هایی که آنتی ویروس ­های جعلی کرونا را تبلیغ می کنند با سوءاستفاده از همه گیری فعلی کووید-۱۹، شروع به توزیع بسته مخربی کرده و رایانه مورد هدف را با BlackNET RAT آلوده می کنند؛ آنها سپس می توانند رایانه قربانی را عضو  یک شبکه از بات ها کنند.

وب سایت های مخرب
دو وب سایتی که تبلیغ چنین نرم افزارهای آنتی ویروس جعلی را می کردند، corona-antivirus و antivirus-covid19 بودند که توسط محققان “Malwarebytes Threat Intelligence” کشف شده اند.
یکی از این وب سایت ها در صفحه اول خود نوشته است: «آنتی ویروس کرونا که ما ساخته ایم را دانلود کنید تا از خودتان در برابر ویروس کووید-۱۹ به بهترین شکل محافظت کنید. دانشمندان ما از دانشگاه هاروارد بر روی نوعی توسعه هوش مصنوعی ویژه برای مقابله با ویروس، از طریق یک برنامه موبایلی کار کرده اند».
این سایت های مخرب حتی از وجود نوعی به روزرسانی برای آنتی ویروس جعلی شان خبر دادند که قابلیت هماهنگ سازی VR را به این نرم افزار اضافه می کند.
اگر شخصی فریب چنین وب سایت هایی را خورده و این آنتی ویروس ها را دانلود کند، یک نصب کننده بر روی سیستم وی نصب خواهد شد که در صورت راه اندازی می تواند بدافزار BlackNET را بر روی رایانه قربانی فعال کند.
چه کاری انجام می شود؟
BlackNET می تواند دستگاه آلوده را به یک بات نت اضافه کرده و از سیستم قربانی برای انجام موارد زیر استفاده شود:
انجام حملات DDoS
بارگذاری فایل ها بر روی دستگاه آلوده
اجرای اسکریپت ها و کدهای مخرب
گرفتن اسکرین شات از صفحه نمایش
سرقت از کیف های پول بیت کوینی
جمع آوری کوکی ها و کلمه های عبور.
BlackNET RAT که توسط تیم “MalwareHunter” به عنوان یک نرم افزار مخرب شناسایی شده است، همچنین می تواند بررسی کند که آیا کاربر از طریق یک ماشین مجازی، در حال وب گردی است یا خیر. این بدافزار همچنین توانایی آن را دارد که ابزارهای تجزیه و تحلیلی که معمولاً توسط محققان بدافزارها مورد استفاده قرار می گیرند را تشخیص دهد.
این بدافزار همچنین دارای ویژگی های مدیریت بات از جمله راه اندازی مجدد و خاموش کردن دستگاه های آلوده، حذف یا به روزرسانی سرویس گیرنده بات و باز کردن صفحات وب قابل مشاهده یا پنهان است.
چکار کنیم؟
سازمان بهداشت جهانی (WHO)، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده آمریکا (CISA) و کمیسیون تجارت فدرال ایالات متحده (FTC) از مردم کشورهای مختلف جهان خواسته اند بیش از پیش مراقب کلاهبرداری هایی که ممکن است از طریق حملات فیشینگ و با سوءاستفاده از ویروس کرونا انجام شود، باشند.
منبع: bleepingcomputer

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.