Bösartige „Corona Anti-Virus“-Software entdeckt

Forscher von Malwarebytes haben eine Website entdeckt, auf der gefälschte Antiviren-Software beworben wird, die angeblich Menschen vor der Ansteckung mit dem echten menschlichen Virus COVID-19 schützen kann.

In einem bizarr komischen Fall von Fehlkommunikation bietet die Website (Antivirus-covid19[.]site) den Benutzern die Möglichkeit, „Download our AI Corona Antivirus for the best possible protection against the Corona COVID-19 virus.“

Bösartige „Corona Anti-Virus“-Software entdeckt

Die Betreiber der Website haben sorgfältig einen akademischen Großschlager ausgewählt, um sie zu unterstützen. Laut der Website wurde das Corona-Antivirus von „Wissenschaftlern der Harvard-Universität“ entwickelt, die „an einer speziellen KI-Entwicklung zur Bekämpfung des Virus mit einer Windows-Anwendung gearbeitet haben“.

Um die Behauptungen ihres Produkts noch weiter zu bestätigen, haben die Schöpfer der Website eine bedeutungslose Grafik von drei Personen eingefügt, die um eine kreisförmige, erhöhte Plattform herumstehen und auf einige in der Luft schwebende Verbindungskugeln starren. Eine der Figuren zeigt auf eine Kugel, als ob sie symbolisch auf das Vorhandensein eines Heilmittels hinweisen würde.

Das Corona-Antivirus behauptete: „Ihr PC schützt Sie aktiv vor den Coronaviren (Cov), während die App läuft.

Es ist schwer vorstellbar, dass dieser schlecht durchdachte Betrug überhaupt Opfer fordert, aber diejenigen, die zur Installation des gefälschten Corona Anti-Virus überredet werden, werden ihren Computer unbeabsichtigt mit Malware infizieren.

Forscher fanden heraus, dass Kriminelle die bösartige gefälschte Antiviren-Software benutzen, um ein BlackNet-Fernadministrationstool zu verbreiten. Benutzer, die versuchen, Corona Anti-virus [antivirus-covid19[.]site/update.exe] herunterzuladen, verwandeln ihren PC in einen Bot, der bereit ist, Befehle von einem Bedrohungsakteur zu empfangen.

„Der vollständige Quellcode dieses Toolkits wurde vor einem Monat auf GitHub veröffentlicht“, so die Forscher. „Einige seiner Funktionen umfassen das Ausführen von DDoS-Angriffen, das Erstellen von Screenshots, das Stehlen von Firefox-Cookies, das Stehlen gespeicherter Passwörter, die Implementierung eines Key-Loggers, das Ausführen von Skripten und das Stehlen von Bitcoin-Brieftaschen.

Forscher meldeten die Website dem amerikanischen Web-Infrastruktur- und Website-Sicherheitsunternehmen Cloudflare.

„Wir informierten Cloudflare, da die Bedrohungsakteure ihren Dienst missbrauchten, und sie ergriffen sofort Maßnahmen, um diese Website als Phishing zu kennzeichnen“, so die Forscher.

Benjamin Blessing

Blogger, Consultant, Reisender. In meiner Freizeit schreibe ich auf RandomBrick.de über Themen zu Technik, Finanzen und WordPress. Von aktuellen Trends bis zu Anleitungen findet ihr hier alles im Blog.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.