Jak donoszą Malwarebytes oraz zespół MalwareHunter, w sieci krąży „Corona Antivirus”. Podszywające się pod antywirusa szkodliwe oprogramowanie wykrada wrażliwe dane, a także umożliwia cyberprzestępcom zdalną kontrolę nad naszym komputerem czy telefonem.
„Corona Antivirus” to tzw. malware. Dodaje urządzenie do botnetu, czyli do sieci komputerów zainfekowanych złośliwym oprogramowaniem. Dzięki niemu haker otrzymuje zdalną kontrolę, co umożliwia mu wysyłanie spamu czy rozprzestrzenianie wirusów bez zgody i wiedzy faktycznych właścicieli.
https://corona-antivirus[.]com/
Okay…
? pic.twitter.com/tNQU0rPHgJ— MalwareHunterTeam (@malwrhunterteam) March 6, 2020
Rzekomy antywirus może nie tylko zablokować urządzenie, ale także wykradać nasze dane i hasła, co pozwala cyberoszustom ukraść nasze pieniądze.
„Złośliwe oprogramowanie wykonuje na zainfekowanym komputerze zrzuty ekranu, kradnie z niego wrażliwe dane, takie jak ciasteczka z przeglądarki Firefox i zapisane hasła, a także monitoruje aktywność w systemie z pomocą keyloggera” – wyjaśnia portal technologiczny Instalki.pl.
Aby nie dopuścić do całkowitego zablokowania rozprzestrzeniania go wśród użytkowników sieci, „Corona Antivirus” dostępny jest pod kilkoma adresami.
Jak usunąć malware?
Zajmująca się produkcją programów antywirusowych czeska firma Avast Software informuje, że najlepszym sposobem na pozbycie się tego typu szkodliwego oprogramowania jest wykorzystanie „niezawodnego narzędzia do usuwania malware”, które powinno być dostępne „w każdym dobrym programie antywirusowym”.
„Antywirus i narzędzie typu anti-malware to najskuteczniejszy sposób na rozpoznawanie i usuwanie złośliwego oprogramowania oraz zapobieganie infekcjom” – zaznacza Avast.
Aby nie dopuszczać do ataków typu malware, powinniśmy pamiętać, żeby nie otwierać załączników z nieznanych źródeł. Istotne jest też korzystanie ze skutecznego antywirusa oraz oprogramowania typu anti-malware.
„Regularnie aktualizujcie programy antywirusowe, z których korzystacie – tak aby były w stanie wykrywać takie zagrożenia, zwłaszcza, że obecnie niejeden cyberprzestępca może próbować wykorzystać na swą korzyść pandemię koronawirusa” – podkreśla portal Instalki.pl.
Mateusz Rzepecki/Ostrzegamy.online