꿈을꾸는 파랑새

작년 2019년 12월 1일 중국 후베이성 우한시에서 발견되어 2019년 12월 12일 최초 보고된 SARS-CoV-2에 의해 발병하는 급성 호흡기 질환이며 2003년 사스 2015년 메르스와 같이 코로나바이러스과의 신종에 의한 감염으로 발생하는 질환이며 최초 발생 원인과 전파 경로는 아직도 정확하게 밝혀지지 않았으며 2020년 1월부터는 전 세계로 퍼지기 시작하여 남극과 일부 국가와 섬을 제외한 지구 위 모든 대륙으로 확산하며 많은 감염자와 사망자를 기록하고 있으며 세계보건기구(WHO)는 2020년 1월 31일 국제적 공중보건 비상사태를 선포했고 2월 28일부로 코로나 19의 전 세계 위험도를 매우 높음으로 격상하였으며 3월 11일 마침내 범유행전염병임을 선언했으며 한국 정부에서 잠정적으로 사용하던 질병 명칭은 Novel coronavirus 를 번역한 신종 코로나바이러스 감염증이었으며 일본에서는 처음에는 신형 폐렴(新型肺炎)이라고만 하다가 현재는 신형 코로나바이러스(新型コロナウイルス),신형 코로나(新型コロナ)라는 명칭도 함께 쓰고 있습니다. 아무튼, 전 세계적으로 아무튼 전 세계인들이 고생하고 있습니다.
해당 가짜 백신프로그램은 백도어 멀웨어 설치에 사용되는 가짜 코로나 바이러스 백신 소프트웨어입니다.
가짜 Corona Antivirus를 홍보하는 사이트는 현재 COVID-19 전염병을 이용하여 대상 컴퓨터를 BlackNET RAT로 감염시키고 봇넷에 추가하는 악성 페이로드를 홍보 및 배포하고 있습니다. 가짜 안티바이러스 소프트웨어를 홍보하는 두 사이트는 Malwarebytes Threat Intelligence 팀과 MalwareHunterTeam의 연구원이 각각 발견 한 안티바이러스 antivirus-covid19.sitX,corona-antivirus.cox에서 찾을 수 있습니다.

전자는 Malwarebytes의 보고서 이후 이미 중단되었지만, 후자는 글을 쓰는 2020년3월24일까지 활성화돼 있으며 홈페이지는 활성화돼 있지만, 악의적인 파일을 다운로드 하는 프로그램은 다운로드가 중지돼 있으며 기부 링크가 추가된 것이 특징입니다. 해당 사이트는 코로나 COVID-19 바이러스에 대한 최선의 보호를 위해 AI Corona Antivirus를 다운로드를 요구를 하면 Harvard University의 과학자들은 스마트폰 앱을 사용하여 바이러스를 퇴치하기 위해 특별한 AI 개발을 위해 노력하고 있다, 마지막으로 악성코드 제작자는 가짜 바이러스 백신에 VR 동기화 기능을 추가하는 업데이트에 대해서도 언급하며 우리는 실험실에서 코로나 바이러스를 분석하여 앱을 항상 최신 상태로 유지합니다! 곧 코로나 바이러스 백신 VR 동기화는 구현되어야 합니다! 라고 돼 있지만, 이것은 다 거짓입니다.

신종코로나 가짜백신프로그램 바이러스 토탈 결과

코로나 19(COVID-19)를 악용한 가짜 백신프로그램 사이트코로나 19(COVID-19)를 악용한 가짜 백신프로그램 사이트

그리고 해당 가짜 안티바이러스 프로그램을 antivirus-covid19.sitX/update.exX에서 설치 프로그램을 다운로드하여 시스템에 BlackNET 맬웨어를 배포가 진행되며 해당 BlackNET은 감염된 장치를 봇넷에 추가하여 운영자가 제어할 수 있습니다. 해당 BlackNET 맬웨어가 실행이 되면 다음과 같은 작업을 합니다.
DDoS 공격
손상된 시스템에 파일을 업로드
스크립트를 실행
스크린 샷 찍기
내장 키 로거 (LimeLogger)를 사용하여 키 입력을 수집
비트 코인 지갑을 훔치기
브라우저 쿠키 및 비밀번호를 수집 그리고 지속적인 피싱 공격의 배후에 있는 행위자는 공개 리디렉션을 사용하여 이전에 발견된 VBS 스크립트를 제공하는 악성 첨부 파일에 연결하여 Netwalker Ransomware 배후의 작업자가 페이로드 를 배포하고 있으며
세계 보건기구(WHO), 미국 사이버 보안 및 인프라 보안국(CISA) 및 미국 연방 거래위원회(FTC)는 코로나 바이러스를 테마로 한 피싱 및 전 세계 국가의 잠재적인 피해자를 대상으로 하는 공격에 대해 경고했습니다. 아무튼, 조심을 해야 합니다. 일단 가짜 백신프로그램은 일단 대부분 백신프로그램에서 탐지하고 있으며 기본적으로 이런 사회 공학적 공격은 조심해야 할 것입니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2020.03.26 06:42 신고

    사람들이 어려울 때 함께 하지 못해도 이용하면 안 될 거 같아요

  2. Favicon of https://deborah.tistory.com Deborah 2020.03.26 07:32 신고

    세상에는 악한 사람들이 많아요 ㅠㅠ

  3. Favicon of https://xuronghao.tistory.com 공수래공수거 2020.03.26 09:06 신고

    코로나를 악용한 가짜 백신도 있군요,,참

  4. Favicon of https://ev3rything.tistory.com DayJust 2020.03.26 11:15 신고

    햐...코로나바이러스를 이용해서 이렇게도 사기를 치는군요