小心!Corona防毒軟體其實是隻木馬

Mar 25, 2020iThome

一款號稱有武漢肺炎防疫效果的防毒軟體Corona Antivirus,其實是駭客打造的木馬程式

美國資安業者Malwarebytes於本周警告,詐騙份子與惡意程式作者正在全方位地利用武漢肺炎(COVID-19)疫情的危機時刻,除了層出不窮的詐騙及網釣郵件之外,甚至還有宣稱可以抵擋武漢肺炎的「冠狀防毒軟體」Corona Antivirus問世,然而它其實是隻木馬程式。

駭客把Corona Antivirus置放在[antivirus-covid19.site]網站上,宣稱使用者只要安裝這個數位防毒軟體,就能抵擋實際的武漢肺炎病毒。

根據駭客的說法,這是專精於人工智慧的哈佛大學科學家所打造的程式,只要在Windows上安裝並執行該程式,就能保護使用者免受武漢肺炎病毒的侵襲。目前並不確定是否有人相信這個荒誕的說法而受騙上當。

不過,Malwarebytes研究人員表示,當使用者安裝了Corona Antivirus之後,就會受到BlackNET RAT的感染,它是一隻遠端存取木馬,將可聽取由駭客掌控的C&C伺服器的命令。

駭客可自遠端操縱BlackNET以執行分散式阻斷服務攻擊、拍攝受害者的螢幕、竊取Firefox的cookies、竊取密碼、植入鍵盤側錄程式、執行腳本程式,甚至是盜走比特幣錢包等。

總之,在此一全球民眾因疫情而精神緊繃之際,也應對相關的攻擊提高警覺,除了定期更新作業系統與程式之外,最好不要輕信來路不明的郵件、造訪可疑的網站或下載奇怪的檔案。