Home Sociedad Se descubre el maligno software “Corona Anti-Virus”

Se descubre el maligno software “Corona Anti-Virus”

Los investigadores de Malwarebytes han desenterrado un sitio web que anuncia un falso software antivirus que afirma que puede proteger a la gente de contraer el verdadero virus humano COVID-19.

En lo que parece un extraño caso cómico de mala comunicación, el sitio (antivirus-covid19[.]site) ofrece a los usuarios la posibilidad de “Descargar nuestro Antivirus AI Corona para la mejor protección posible contra el virus COVID-19 de Corona”.

Los operadores del sitio eligieron cuidadosamente a un gran bateador académico para respaldarlo. Según el sitio web, el antivirus Corona fue desarrollado por “científicos de la Universidad de Harvard” que “han estado trabajando en un desarrollo especial de la IA para combatir el virus utilizando una aplicación de Windows”.

Para autentificar aún más las afirmaciones de su producto, los creadores del sitio han incluido un gráfico sin sentido de tres personas paradas alrededor de una plataforma elevada circular mientras miran algunas bolas de conexión suspendidas en el aire. Una de las figuras señala una bola como si indicara simbólicamente la presencia de una cura.

El antivirus de la Corona afirmó: “tu PC te protege activamente contra los Coronavirus (Cov) mientras la aplicación está funcionando”.

Es difícil imaginar que esta artimaña mal concebida pueda causar alguna víctima, pero aquellos que son persuadidos de instalar el falso Corona Anti-virus infectarán inadvertidamente su computadora con malware.

Los investigadores descubrieron que los criminales están usando el falso antivirus malicioso para distribuir una herramienta de administración remota BlackNet. Los usuarios que intenten descargar el antivirus Corona [antivirus-covid19[.]site/update.exe] convertirán su PC en un robot listo para recibir órdenes de un actor de la amenaza.

“El código fuente completo de esta herramienta fue publicado en GitHub hace un mes”, dijeron los investigadores. “Algunas de sus características incluyen el despliegue de ataques DDoS, la realización de capturas de pantalla, el robo de cookies de Firefox, el robo de contraseñas guardadas, la implementación de un registrador de claves, la ejecución de scripts y el robo de carteras de Bitcoin”.

Los expertos informaron del sitio a la compañía americana de infraestructura y seguridad web CloudFlare.

“Informamos a CloudFlare, ya que los actores de la amenaza estaban abusando de su servicio, y ellos tomaron medidas inmediatas para marcar este sitio web como un phish”, dijeron los investigadores.

Con información de: Info Security Magazine.