行业新闻与博客

Malwarebytes 的研究人员已经发现了一个网站，该网站广告着假冒的防病毒软件，该软件声称可以保护人们免于感染真正的人类病毒 COVID-19。

该网站（防病毒 covid19 [。] 站点）发生了一个奇怪的，误解性的沟通错误案例，为用户提供了“下载我们的 AI Corona Antivirus 以获得针对 Corona COVID-19 病毒的最佳保护的机会”。 

该网站的运营商精心选择了一位学术界的鼎力支持者。据该网站称，Corona Anti-virus 是由“哈佛大学的科学家”开发的，他们“一直在进行特殊的 AI 开发，以使用 Windows 应用程序对抗病毒”。

为了进一步验证其产品的主张，该网站的创建者制作了一张毫无意义的图形，其中三个人站在圆形凸起的平台上，同时盯着悬挂在空中的一些连接球。其中一个数字指向一个球，好像是象征性地表示已治愈。   

Corona Anti-virus 声称：“您的 PC 在应用运行时会主动保护您免受 Coronaviruses（Cov）的侵害。”

很难想象这种构思不当的骗局将任何受害者都网捕了，但是被说服安装假冒的 Corona Anti-Virus 的人会在无意中感染恶意软件。

研究人员发现，犯罪分子正在使用恶意的仿造防病毒软件来分发 BlackNet 远程管理工具。尝试下载 Corona Anti-virus [antivirus-covid19 [。] site / update.exe] 的用户会将他们的 PC 变成可以接收威胁者命令的机器人。 

研究人员说：“该工具包的完整源代码已于一个月前在 GitHub 上发布。” “它的某些功能包括部署 DDoS 攻击，截取屏幕快照，窃取 Firefox Cookie，窃取保存的密码，实现密钥记录器，执行脚本以及窃取比特币钱包。”

研究人员将该网站报告给了美国网络基础设施和网站安全公司 CloudFlare。

研究人员说：“由于威胁行为者滥用了他们的服务，我们通知了 CloudFlare，他们立即采取行动将这个网站标记为网络钓鱼。”

 本文由机器译制：https://www.infosecurity-magazine.com/news/malicious-corona-antivirus/