Lažni ''Corona Antivirus'' inficira računar opasnim trojancem

Vesti, 25.03.2020, 02:30 AM

Lažni ''Corona Antivirus'' inficira računar opasnim trojancem

Sajber-kriminalci nikad ne spavaju, a sada kada se ceo svet bavi korona virusom, oni pokušavaju da iskoriste krizu za svoje ciljeve. Primećene su brojne spam kampanje koje koriste COVID-19 kao mamac da bi se ljudi prevarili da instaliraju različite malvere, a posebno one koji kradu podatke korisnika.

Kako mnogi od nas sada rade od kuće, potreba da računar bude zaštićen, posebno ako se povezujete na mrežu kompanije, postaje sve važnija. To znate vi, ali znaju i sajber-kriminalci koji su se zbog toga dosetili da korisnicima ponude lažni antivirus za koji kao mamac koriste korona virus.

Malwarebytes i MalwareHunter naišli su na lažne aplikacije na dva odvojena veb sajta, a oba sajta nude antivirus koji reklamiraju kao „najbolju moguću zaštitu od korona COVID-19 virusa“. Zvuči tako kako zvuči - da ne poverujete - prevaranti pokušavaju da vas nateraju da instalirate antivirus za koji tvrde da štiti od pravog COVID-19 virusa.

„Naši naučnici sa univerziteta Harvard rade na razvoju veštačke inteligencije za borbu protiv virusa pomoću Windows aplikacije. Računar vas aktivno štiti od korona virusa (Cov) dok aplikacija radi“, tvrdi se na veb sajtu.

Na sajtu se nalazi instalacioni fajl koji, prema Malwarebytesu, inficira računar sa BlackNET RAT (Remote Access Tool), što kompromitovani računar automatski dodaje u BlackNET bot mrežu.

Infekcija zlonamernim softverom znači da računar može služiti sajber-kriminalcima za pokretanje DDoS napada, a malver može i da snima ekran, krade osetljive informacija poput Firefox kolačića, sačuvanih lozinki i Bitcoin novčanika i da pokrene keylogger koji će pratiti aktivnosti na sistemu.

Podrazumeva se da ni na koji način ne bi trebalo preuzimati lažni antivirus i da treba ažurirati softver za zaštitu koji bi trebalo da primeti ovakve pretnje, posebno jer broj prevara koje pokušavaju da iskoriste situaciju sa korona virusom stalno raste.

„Tokom ovog perioda važno je biti siguran kako kod kuće, tako i na mreži. Broj prevara koje smo videli tokom poslednjih nekoliko nedelja pokazuje da će kriminalci iskoristiti svaku situaciju, bez obzira koliko ona bila strašna”, kažu istraživači Malwarebytesa.

“Preporučujemo da redovno ažurirate računar i budete dodatno oprezni pri preuzimanju novih programa. Oprezno sa obaveštenjima i drugim porukama, čak i ako se čini da dolaze od prijatelja.”

Nije poznato koliko je korisnika do sada preuzelo lažni antivirus.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google Chrome će štititi korisnike od obaveštenja sajtova koji ih zloupotrebljavaju

Google Chrome će štititi korisnike od obaveštenja sajtova koji ih zloupotrebljavaju

Obaveštenja su danas jedna vrlo korisna funkcija pregledača, koja pomaže korisnicima da dobijaju važne novosti iz niza aplikacija, uključujući a... Dalje

Zbog ranjivog dodatka 200000 WordPress sajtova podložno napadima

Zbog ranjivog dodatka 200000 WordPress sajtova podložno napadima

Dve bezbednosne ranjivosti koje se nalaze u dodatku PageLayer mogu omogućiti napadačima da obrišu sadržaj ili preuzmu WordPress sajtove koristeć... Dalje

Akcionari Facebooka pokušavaju da blokiraju uvođenje enkripcije

Akcionari Facebooka pokušavaju da blokiraju uvođenje enkripcije

Na godišnjem sastanku akcionara Facebooka glasaće se o predlogu za odlaganje planova kompanije za uvođenje end-to-end enkripcije. Kompanija želi ... Dalje

Sajber-napadi na bolnice se moraju zaustaviti, Crveni krst uputio otvoreno pismo svetskim vladama

Sajber-napadi na bolnice se moraju zaustaviti, Crveni krst uputio otvoreno pismo svetskim vladama

Međunarodni komitet Crvenog krsta, bivši predsednici i ministri, dobitnici Nobelove nagrade za mir, direktori kompanija koje se bave sajber-bezbedno... Dalje

Nova verzija malvera ComRAT koristi Gmail da bi dobila instrukcije i izvukla podatke sa zaraženog uređaja

Nova verzija malvera ComRAT koristi Gmail da bi dobila instrukcije i izvukla podatke sa zaraženog uređaja

Istraživači kompanije ESET otkrili su nove napade iza kojih stoji Turla, jedna od najnaprednijih ruskih hakerskih grupa koje finansira ruska država... Dalje