Le faux logiciel Corona Antivirus a été utilisé pour installer secrètement des… virus

Publié le

Nous vous en parlions il y a quelques jours, un site trompeur avait été repéré par l’équipe d’experts en cybersécurité MalwareHunterTeam. Ce site fait la publicité de “Corona Antivirus”, un logiciel décrit sur sa page comme étant “la meilleure protection contre le Coronavirus Covid-19”. Un fake grossier qui a néanmoins été utilisé à mauvais escient comme l’indique Malwarebytes sur son blog.

Corona Antivirus est bel et bien un logiciel malveillant

Dans notre précédent article sur le sujet, nous écrivions que le site ne proposait aucun logiciel malveillant en téléchargement. En effet, le bouton de téléchargement du site corona[-]antivirus[.]com est non fonctionnel. Toutefois, Malwarebytes a découvert qu’un autre site trompeur faisait la promotion de Coronna Antivirus. Le site antivirus-covid19[.]site a été désactivé depuis, mais il proposait d’installer le logiciel en question.

fake site corona antivirus
Crédits : Malwarebytes

Selon Malwarebytes, l’application distribuée était en réalité un logiciel malveillant qui permettait aux cybercriminels derrière ce site de prendre le contrôle des machines des victimes. D’après les chercheurs, il s’agit du malware BlackNET. Ce dernier possède les fonctionnalité suivantes :

  • Exécution d’attaques DDOS
  • Téléchargement de fichiers malveillants
  • exécution de script malveillant
  • Capture d’écran de la machine de la victime
  • Enregistrement de frappe de clavier (keylogger)
  • Vol de portefeuilles de Bitcoin
  • Collecte de mots de passe et de cookies dans le navigateur
  • Détection des outils forensiques utilisés par les chercheurs en sécurité
BlackNET
Crédits : Malwarebytes

Malwarebytes précise que les utilisateurs de ses solutions sont protégés par défaut contre cette menace. En ce qui concerne le site qui diffusait le logiciel malveillant, il a été désactivé et est désormais identifié par les navigateurs les plus sécurisés comme site trompeur.

Malwarebytes
Crédits : Malwarebytes

Malheureusement, le premier site repéré par MalwareHunterTeam, est lui, toujours en ligne et non caractérisé comme site malveillant. Dans ce contexte de crise sanitaire, nous vous appelons à la plus grande vigilance sur la toile ou lorsque vous recevez des liens suspects via vos applications de messagerie instantanée.

Source : Malwarebytes

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet