اخبار امنیت سایبری

آنتی ویروس جعلی کرونا و نصب پنهانی بدافزار

وب سایت هایی که آنتی ویروس ­های جعلی کرونا را تبلیغ می کنند با سوءاستفاده از همه گیری فعلی کووید-19، شروع به توزیع بسته مخربی کرده و رایانه مورد هدف را با BlackNET RAT آلوده می کنند؛ آنها سپس می توانند رایانه قربانی را عضو  یک شبکه از بات ها کنند.

 

وب سایت های مخرب

دو وب سایتی که تبلیغ چنین نرم افزارهای آنتی ویروس جعلی را می کردند، corona-antivirus و antivirus-covid19 بودند که توسط محققان “Malwarebytes Threat Intelligence” کشف شده اند.

یکی از این وب سایت ها در صفحه اول خود نوشته است: «آنتی ویروس کرونا که ما ساخته ایم را دانلود کنید تا از خودتان در برابر ویروس کووید-19 به بهترین شکل محافظت کنید. دانشمندان ما از دانشگاه هاروارد بر روی نوعی توسعه هوش مصنوعی ویژه برای مقابله با ویروس، از طریق یک برنامه موبایلی کار کرده اند».

این سایت های مخرب حتی از وجود نوعی به روزرسانی برای آنتی ویروس جعلی شان خبر دادند که قابلیت هماهنگ سازی VR را به این نرم افزار اضافه می کند.

اگر شخصی فریب چنین وب سایت هایی را خورده و این آنتی ویروس ها را دانلود کند، یک نصب کننده بر روی سیستم وی نصب خواهد شد که در صورت راه اندازی می تواند بدافزار BlackNET را بر روی رایانه قربانی فعال کند.

 

چه کاری انجام می شود؟

BlackNET می تواند دستگاه آلوده را به یک بات نت اضافه کرده و از سیستم قربانی برای انجام موارد زیر استفاده شود:

  • انجام حملات DDoS
  • بارگذاری فایل ها بر روی دستگاه آلوده
  • اجرای اسکریپت ها و کدهای مخرب
  • گرفتن اسکرین شات از صفحه نمایش
  • سرقت از کیف های پول بیت کوینی
  • جمع آوری کوکی ها و کلمه های عبور.

BlackNET RAT که توسط تیم “MalwareHunter” به عنوان یک نرم افزار مخرب شناسایی شده است، همچنین می تواند بررسی کند که آیا کاربر از طریق یک ماشین مجازی، در حال وب گردی است یا خیر. این بدافزار همچنین توانایی آن را دارد که ابزارهای تجزیه و تحلیلی که معمولاً توسط محققان بدافزارها مورد استفاده قرار می گیرند را تشخیص دهد.

این بدافزار همچنین دارای ویژگی های مدیریت بات از جمله راه اندازی مجدد و خاموش کردن دستگاه های آلوده، حذف یا به روزرسانی سرویس گیرنده بات و باز کردن صفحات وب قابل مشاهده یا پنهان است.

 

چکار کنیم؟

سازمان بهداشت جهانی (WHO)، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده آمریکا (CISA) و کمیسیون تجارت فدرال ایالات متحده (FTC) از مردم کشورهای مختلف جهان خواسته اند بیش از پیش مراقب کلاهبرداری هایی که ممکن است از طریق حملات فیشینگ و با سوءاستفاده از ویروس کرونا انجام شود، باشند.

منبع: bleepingcomputer

مقاله مرتبط : آنتی ویروس چیست؟

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0