Los investigadores de Malwarebytes han encontrado un sitio web que anunciaba software antivirus falso que, según afirma, puede proteger a las personas de contraer el virus humano real COVID-19.
En lo que parece un caso extrañamente cómico de falta de comunicación, el sitio (sitio antivirus-covid19 [.]) Ofrece a los usuarios la oportunidad de “descargar nuestro antivirus AI Corona para obtener la mejor protección posible contra el virus Corona COVID-19”.
Los estafadores eligieron cuidadosamente un gran referente académico para respaldarlo. Según el sitio web, el antivirus Corona fue desarrollado por “científicos de la Universidad de Harvard” que “han estado trabajando en un desarrollo especial de IA para combatir el virus utilizando una aplicación de Windows”.
Para autenticar aún más las afirmaciones de sus productos, los creadores del sitio han incluido un gráfico sin sentido de tres personas paradas alrededor de una plataforma elevada circular mientras observan algunas bolas de conexión suspendidas en el aire. Una de las figuras apunta a una pelota como si indicara simbólicamente la presencia de una cura.
El antivirus Corona afirmó: “su PC lo protege activamente contra los coronavirus (Cov) mientras se ejecuta la aplicación”.
Es difícil imaginar que este tipo de campañas atrapen a las víctimas, pero aquellos que están convencidos de instalar el falso antivirus Corona infectarán su computadora con malware sin darse cuenta.
Los investigadores descubrieron que los delincuentes están utilizando el software antivirus falso malicioso para distribuir una herramienta de administración remota BlackNet. Los usuarios que intenten descargar Corona Anti-virus [antivirus-covid19 [.] Site / update.exe] convertirán su PC en un bot que esté listo para recibir comandos de un actor de amenazas.
“El código fuente completo de este kit de herramientas se publicó en GitHub hace un mes”, dijeron los investigadores. “Algunas de sus características incluyen implementar ataques DDoS, tomar capturas de pantalla, robar cookies de Firefox, robar contraseñas guardadas, implementar un registrador de claves, ejecutar scripts y robar billeteras de Bitcoin”.
Los investigadores informaron el sitio a la empresa estadounidense de infraestructura web y seguridad de sitios web CloudFlare.
“Informamos a CloudFlare, ya que los actores de la amenaza estaban abusando de su servicio, y tomaron medidas inmediatas para marcar este sitio web como phishing”, dijeron los investigadores.
Fuente: https://www.infosecurity-magazine.com/news/malicious-corona-antivirus/