Ψεύτικες antivirus ιστοσελίδες διασπείρουν κακόβουλο λογισμικό
Παρατηρήθηκε ότι χάκερς χρησιμοποιούν ψεύτικες ιστοσελίδες που μιμούνται antivirus από τις Avast, Bitdefender και Malwarebytes για να διασπείρουν κακόβουλο λογισμικό που κλέβει ευαίσθητες πληροφορίες από συσκευές Android και Windows.
“Η φιλοξενία κακόβουλου λογισμικού μέσω ιστοσελίδων που φαίνονται νόμιμες είναι επιβλαβής για τους χρήστες, ειδικά για αυτούς που προσπαθούν να προστατεύσουν τις συσκευές τους από κυβερνοεπιθέσεις,” δήλωσε ο ερευνητής ασφαλείας της Trellix, Gurumoorthi Ramanathan.
Οι ψεύτικες antivirus ιστοσελίδες που περιλαμβάνονται, είναι οι εξής:
- avast-securedownload[.]com, που χρησιμοποιείται για τη διανομή του trojan SpyNote σε μορφή αρχείου Android (“Avast.apk”).
- bitdefender-app[.]com, που διανέμει ένα αρχείο ZIP (“setup-win-x86-x64.exe.zip”) με το κακόβουλο λογισμικό Lumma.
- malwarebytes[.]pro, που διανέμει ένα αρχείο RAR (“MBSetup.rar”) με το κακόβουλο λογισμικό StealC.
Η εταιρεία κυβερνοασφάλειας αποκάλυψε επίσης ένα κακόβουλο αρχείο με την ονομασία “AMCoreDat.exe” που εγκαθιστά κακόβουλο λογισμικό που κλέβει δεδομένα του θύματος.
Δεν είναι σαφές πώς διανέμονται αυτές οι ψεύτικες ιστοσελίδες, αλλά παρόμοιες καμπάνιες στο παρελθόν έχουν χρησιμοποιήσει τεχνικές όπως malvertising και SEO poisoning. Κακόβουλα προγράμματα τύπου stealer γίνονται ολοένα και πιο συνηθισμένα, με νέες παραλλαγές όπως Acrid, SamsStealer, ScarletStealer και Waltuhium Grabber, καθώς και αναβαθμίσεις σε υπάρχοντα όπως το SYS01stealer.
Τέλος, οι ερευνητές ανακάλυψαν ένα νέο τραπεζικό trojan για Android με την ονομασία Antidot, το οποίο προσποιείται ότι είναι ενημέρωση του Google Play για να κλέψει πληροφορίες, εκμεταλλευόμενο τις API Android’s accessibility και MediaProjection.
