Исследователи из Malwarebytes обнаружили сайт, рекламирующий поддельные антивирусные программы, которые, как он утверждает, могут защитить людей от заражения реальным человеческим вирусом COVID-19.
В том, что встречается как причудливый комический случай недопонимания, сайт (антивирус-covid19[...] сайт) предлагает пользователям возможность "Загрузить наш AI Corona Antivirus для лучшей защиты от вируса Corona COVID-19".
Операторы сайта тщательно выбрали крупного академического хиттера, чтобы поддержать его. Как сообщается на сайте, антивирус Corona был разработан "учеными из Гарвардского университета", которые "работали над специальной разработкой AI для борьбы с вирусом с помощью приложения для Windows".
Для дальнейшей проверки подлинности своих утверждений создатели сайта включили бессмысленную графику, на которой три человека стоят вокруг круглой приподнятой платформы, уставившись на некоторые соединяющие шары, подвешенные в воздухе. Одна из фигур указывает на шар, как бы символически указывая на наличие лекарства.
Антивирус Короны утверждал: "ваш компьютер активно защищает вас от коронавируса во время работы приложения". Трудно представить себе, что эта непродуманная уловка зацепит какую-либо жертву, но те, кто убедил установить фальшивый антивирус Corona, непреднамеренно заразят свой компьютер вредоносным программным обеспечением.
Исследователи обнаружили, что злоумышленники используют поддельное антивирусное программное обеспечение для распространения инструмента удаленного администрирования BlackNet. Пользователи, пытающиеся загрузить антивирус Corona [antivirus-covid19[...]site/update.exe], превратят свой компьютер в бота, готового принимать команды от атакующего агента.
"Полный исходный код этого инструментария был опубликован на GitHub месяц назад", - говорят исследователи. "Некоторые из его функций включают в себя развертывание DDoS-атак, создание скриншотов, кражу cookie-файлов Firefox, кражу сохранённых паролей, внедрение ключевого логгера, выполнение скриптов и кражу кошельков Bitcoin". Исследователи сообщили об этом сайте американской компании CloudFlare, занимающейся вопросами веб--инфраструктуры и веб-безопасности.
Мы проинформировали CloudFlare, так как злоумышленники злоупотребляли их услугами, и они немедленно приняли меры, чтобы этот сайт был отмечен как "фишинговый", - сказали исследователи.