据观察,威胁行为者利用伪装成 Avast、Bitdefender 和 Malwarebytes 合法防病毒解决方案的虚假网站来传播能够从 Android 和 Windows 设备窃取敏感信息的恶意软件。
Trellix 安全研究员 Gurumoorthi Ramanathan表示:“通过看似合法的网站托管恶意软件对普通消费者来说是一种掠夺行为,尤其是那些希望保护其设备免受网络攻击的消费者。”
网站列表如下 :
➣avast-securedownload[.]com,用于以 Android 包文件(“Avast.apk”)的形式传播SpyNote 木马,一旦安装,就会请求侵入性权限以读取短信和通话记录、安装和删除应用程序、截屏、跟踪位置,甚至挖掘加密货币
➣bitdefender-app[.]com,用于传递 ZIP 存档文件(“setup-win-x86-x64.exe.zip”),该文件会部署Lumma信息窃取恶意软件
➣malwarebytes[.]pro,用于传递 RAR 存档文件(“MBSetup.rar”),该文件会部署StealC信息窃取恶意软件
该网络安全公司表示,还发现了一个名为“AMCoreDat.exe”的恶意 Trellix 二进制文件,该二进制文件可作为投放窃取恶意软件的渠道,该恶意软件能够收集受害者信息(包括浏览器数据),并将其泄露到远程服务器。
目前尚不清楚这些虚假网站是如何传播的,但过去类似的活动曾采用恶意广告和搜索引擎优化(SEO)投毒等技术。
窃取恶意软件日益成为一种常见威胁,网络犯罪分子宣传了各种复杂程度的自定义变种。其中包括Acrid、SamsStealer、ScarletStealer和Waltuhium Grabber等新型窃取恶意软件,以及SYS01stealer(又名 Album Stealer 或S1deload Stealer)等现有恶意软件的更新版本。
2024.05.25
2024.05.23
2024.05.16
注:本文由E安全编译报道,转载请联系授权并注明来源。
热门跟贴