诈骗者和恶意软件作者正在充分挥动冠状病毒危机。我们已经看到了一些使用Covid-19的垃圾邮件广告系列,以诱惑人们安装各种恶意软件,但尤其是数据窃贼。

随着我们在家中的更多工作,需要保护您的计算机,特别是如果您连接到公司的网络,则变得更加重要。但是,您应该提高虚拟安全软件,特别是如果它试图使用Coronavirus作为卖点。

电晕抗病毒:100%假

我们发现的最新骗局是一个网站(防病毒 - Covid19 [。]网站)广告“Corona Antivirus -world的最佳保护”。这是对的,诈骗者试图让您安装一个数字杀毒,据称保护了对世界各地的人们感染的实际Covid-19病毒。

要添加到废话中,网站通过添加:

我们来自哈佛大学的科学家一直在努力使用Windows应用程序打击病毒的特殊AI开发。在应用程序运行时,您的PC积极保护您对冠状动脉(COV)。

被感染的受害者添加到Blacknet Rat中

安装此应用程序后,您的计算机将感染恶意软件。包含商业包装器的文件Themida将PC转换为准备接收命令的机器人:

hxxps [://] Instaboom-hello [。]站点//连接[。] php?data = [删除] hxxps [://] Instaboom-hello [。]网站// getCommand [。] php?[删除]hxxps [://] Instaboom-hello [。]网站//接收[。] php?command = [删除]

在Instaboom-hello [。]网站上托管的命令和控制服务器显示BlackNet Botnet的控制面板。

此工具包的完整源代码是发表在一个月前的GitHub上。其中一些功能包括:

  • 部署DDOS攻击
  • 拍摄截图
  • 偷萤火虫饼干
  • 窃取保存的密码
  • 实现键盘记录器
  • 执行脚本
  • 偷比特币钱包

选择合适的保护

在此期间,重要的是在家和在线保持安全。在过去几周期间我们看到的诈骗人数表明,无论它是如何恐怖,犯罪分子都会利用任何情况。

我们建议您将计算机保留最新,并在下载新程序时使用额外的警告。谨防即时通知和其他消息,即使它们似乎来自朋友。

必威平台APP即使我们在我们的机器学习引擎之前,我们已经被保护了Malwarebytes用户已经受到保护。

我们还通知CloudFlare,因为威胁演员正在滥用他们的服务,他们立即采取行动将本网站标记为Phish。

妥协指标

恶意现场

防病毒 -  Covid19 [。]网站

Bogus Corona Antivirus.

防病毒 -  Covid19 [。]网站/ update.exe
146DD15AB549F6A0691C3A728602CE283825B361A825521252C94E4A8BD94B4

C2面板

Instabom-hello [。]网站