Malveri na lažnim veb sajtovima poznatih proizvođača antivirusnog softvera

Vesti, 27.05.2024, 11:30 AM

Sajber kriminalci koriste lažne veb sajtove koji su predstavljeni kao sajtovi poznatih proizvođača antivirusnog softvera Avast, Bitdefender i Malwarebytes kako bi širili malvere koji kradu osetljive informacije sa Android i Windows uređaja.

Stručnjaci iz firme za sajber bezbednost Trellix primetili su tri takva veb sajta:

⇒ Sajt avast-securedownload[.]com se koristi za isporuku trojanca SpyNote u obliku „Avast.apk“ fajla koji, kada se instalira, zahteva dozvole za čitanje SMS poruka i evidencija poziva, instaliranje i brisanje aplikacija, pravljenje skrinšotova, praćenje lokacije, pa čak i za rudarenje kriptovalute;

⇒ Sajt bitdefender-app[.]com se koristi za isporuku ZIP fajla („setup-win-k86-x64.exe.zip“) koji instalira malver za krađu informacija Lumma;

⇒ Sajt malwarebytes[.]pro se koristi za isporuku RAR fajla („MBSetup.rar“) koji instalira malver za krađu informacija StealC;

Trellix je takođe otkrio fajl pod nazivom „AMCoreDat.exe“ koji služi kao kanal za ubacivanje malvera na uređaje koji može da prikupi informacije o žrtvama, uključujući podatke iz pretraživača, i da ih eksfiltrira na server napadača.

Kako žrtve dolaze do ovih lažnih veb sajtova trenutno nije jasno, ali za slične ranije kampanje korišćene su tehnike kao što su oglasi i SEO.

Malveri za krađu informacija su sve učestaliji, a sajber kriminalci reklamiraju brojne prilagođene varijante ovakvih malvera različitih nivoa složenosti. Ovo uključuje nove malvere kao što su Acrid, SamsStealer, ScarletStealer i Waltuhium Grabber, kao i ažuriranja postojećih kao što je SYS01stealer (Album Stealer ili S1deload Stealer).

„Činjenica da se novi kradljivci [informacija] pojavljuju s vremena na vreme, u kombinaciji sa činjenicom da njihova funkcionalnost i sofisticiranost uveliko variraju, ukazuje da postoji potražnja na kriminalnom tržištu za njima“, navodi se u nedavno objavljenom izveštaju kompanije Kaspersky.

Foto: Philipp Katzenberger / Unsplash