Новости Хакеры под видом защитников: сайты Avast, Bitdefender и Malwarebytes распространяют стилеры

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Как мошенники зарабатывают на популярности антивирусных программ.


1wl8olbw47rdqo8emso06ht2p2zosf0s.jpg


Киберпреступники используют поддельные сайты, имитирующие сайты Avast , Bitdefender и Malwarebytes, с целью распространения инфостилеров для Android и Windows. О новой кампании в Для просмотра ссылки Войди или Зарегистрируйся рассказали специалисты Trellix .

Компания Trellix выделила перечень мошеннических сайтов:

  1. avast-securedownload[.]com – распространяет троян SpyNote в виде Android-пакета (Avast.apk). После установки приложение запрашивает навязчивые разрешения для чтения SMS-сообщений и журналов вызовов, установки и удаления приложений, создания скриншотов, отслеживания местоположения и даже майнинга криптовалюты.
  2. bitdefender-app[.]com – распространяет ZIP-архив (setup-win-x86-x64.exe.zip), содержащий Lumma Stealer, предназначенный для кражи информации.
  3. malwarebytes[.]pro – распространяет RAR-архив (MBSetup.rar), который устанавливает вредоносное ПО StealC для кражи данных.

iia7okvm5hyjzw0hl9uaz6leslu2v48y.png


Поддельные сайты

Кроме того, Trellix обнаружила поддельный исполняемый файл AMCoreDat.exe, который служит каналом распространения вредоносного ПО, способного собирать информацию о жертве, включая данные браузера, и передавать её на удалённый сервер.

На данный момент не ясно, каким образом распространяются фейковые сайты, но в подобных кампаниях обычно используются такие методы, как вредоносная реклама (Малвертайзинг) и отравление SEO (SEO poisoning) с целью повышения видимости фальшивых сайтов в поиске.
 
Источник новости
www.securitylab.ru

Похожие темы