诈骗者和恶意软件作者正在充分挥动冠状病毒危机。我们已经看到了一些使用Covid-19的垃圾邮件广告系列,以诱惑人们安装各种恶意软件,但尤其是数据窃贼。
随着我们在家中的更多工作,需要保护您的计算机,特别是如果您连接到公司的网络,则变得更加重要。但是,您应该提高虚拟安全软件,特别是如果它试图使用Coronavirus作为卖点。
电晕抗病毒:100%假
我们发现的最新骗局是一个网站(防病毒 - Covid19 [。]网站)广告“Corona Antivirus -world的最佳保护”。这是对的,诈骗者试图让您安装一个数字杀毒,据称保护了对世界各地的人们感染的实际Covid-19病毒。
要添加到废话中,网站通过添加:
我们来自哈佛大学的科学家一直在努力使用Windows应用程序打击病毒的特殊AI开发。在应用程序运行时,您的PC积极保护您对冠状动脉(COV)。
被感染的受害者添加到Blacknet Rat中
安装此应用程序后,您的计算机将感染恶意软件。包含商业包装器的文件Themida将PC转换为准备接收命令的机器人:
hxxps [://] Instaboom-hello [。]站点//连接[。] php?data = [删除] hxxps [://] Instaboom-hello [。]网站// getCommand [。] php?[删除]hxxps [://] Instaboom-hello [。]网站//接收[。] php?command = [删除]
在Instaboom-hello [。]网站上托管的命令和控制服务器显示BlackNet Botnet的控制面板。
此工具包的完整源代码是发表在一个月前的GitHub上。其中一些功能包括:
- 部署DDOS攻击
- 拍摄截图
- 偷萤火虫饼干
- 窃取保存的密码
- 实现键盘记录器
- 执行脚本
- 偷比特币钱包
选择合适的保护
在此期间,重要的是在家和在线保持安全。在过去几周期间我们看到的诈骗人数表明,无论它是如何恐怖,犯罪分子都会利用任何情况。
我们建议您将计算机保留最新,并在下载新程序时使用额外的警告。谨防即时通知和其他消息,即使它们似乎来自朋友。
必威平台APP即使我们在我们的机器学习引擎之前,我们已经被保护了Malwarebytes用户已经受到保护。
我们还通知CloudFlare,因为威胁演员正在滥用他们的服务,他们立即采取行动将本网站标记为Phish。
妥协指标
恶意现场
防病毒 - Covid19 [。]网站
Bogus Corona Antivirus.
防病毒 - Covid19 [。]网站/ update.exe
146DD15AB549F6A0691C3A728602CE283825B361A825521252C94E4A8BD94B4
C2面板
Instabom-hello [。]网站
评论