Visto: 1120

Falso "Corona Antivirus" distribuye la herramienta de administración remota BlackNET

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Los estafadores y los autores de malware están aprovechando la crisis del coronavirus en su mayor apogeo.

Hemos visto una serie de campañas de spam que utilizan COVID-19 como una carnada para engañar a las personas para que instalen una variedad de malware, pero especialmente ladrones de datos.

A medida que más personas trabajan desde casa, la necesidad de proteger los dispositivos, especialmente si se está conectando a la red de la empresa, se vuelve más importante. Sin embargo, se debe de tener mucho cuidado con el software de seguridad falso, especialmente si intenta utilizar el coronavirus como un punto de venta.

 

Corona antivirus: 100% falso

La última estafa que encontramos es un sitio web (antivirus-covid19 [.]sitio) el cual anuncia el "Corona Antivirus: la mejor protección del mundo". Así es, los estafadores intentan que instales un antivirus digital que supuestamente protege contra el virus COVID-19 que infecta a personas en todo el mundo.

 

202003 10 Malwarebytes01

 

Científicos de la Universidad de Harvard han estado trabajando en un desarrollo especial de IA para combatir el virus utilizando una aplicación de Windows. Su PC lo protege activamente contra los Coronavirus (Cov) mientras la aplicación esta activa.

 

202003 10 Malwarebytes02

 

Víctimas infectadas agregadas a BlackNET RAT

Al instalar esta aplicación, su computadora se infectará con malware. El archivo, empaquetado con el empaquetador comercial Themida, convierte su PC en un bot listo para recibir comandos:

hxxps[://]instaboom-
hello[.]site//connection[.]php?data=[removed]
hxxps[://]instaboom-hello[.]site//getCommand[.]php?[removed]
hxxps[://]instaboom-
hello[.]site//receive[.]php?command=[removed]

El servidor de comando y control alojado en el sitio instaboom-hello [.] Revela el panel de control para la botnet BlackNET.

 

202003 10 Malwarebytes03

 

El código fuente completo de este kit de herramientas se publicó en GitHub hace un mes. Algunas de sus características incluyen:

  • - Implementar ataques DDOS
  • - Tomar capturas de pantalla
  • - Robo de cookies de Firefox
  • - Robo de contraseñas guardadas
  • - Implementación de un keylogger
  • - Ejecución de scripts
  • - Robo de billeteras de Bitcoin

 

202003 10 Malwarebytes04

 

Elige la protección adecuada

Durante este período, es importante mantenerse seguro tanto en casa como en línea. La cantidad de estafas que hemos visto durante estas últimas semanas muestra que los delincuentes se aprovecharán de cualquier situación, sin importar cuán grave sea.

Recomendamos que mantenga su computadora actualizada y tenga especial cuidado al descargar nuevos programas. Tenga cuidado con las notificaciones instantáneas y otros mensajes, incluso si parecen ser enviados por parte de amigos.

Los usuarios de Malwarebytes ya estaban protegidos a pesar de que no habíamos visto esta muestra de malware anteriormente, gracias a nuestro motor de aprendizaje automático.

 

202003 10 Malwarebytes05

 

También informamos a CloudFlare ya que los hackers estaban abusando de su servicio y tomaron medidas inmediatas para marcar este sitio web como phishing.

 

Indicadores de compromiso

 

Sitio Malicioso
antivirus-covid19[.]site

Bogus corona antivirus
antivirus-covid19[.]site/update.exe146dd15ab549f6a0691c3a728602ce283825b361aa825521252c94e4a8bd94b4

C2 panel
instaboom-hello[.]site

 

Fuente de Información: https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/