Как мошенники зарабатывают на популярности антивирусных программ.
https://www.securitylab.ru/upload/ib...t2p2zosf0s.jpg
Киберпреступники используют поддельные сайты, имитирующие сайты Avast, Bitdefender и Malwarebytes, с целью распространения инфостилеров для Android и Windows. О новой кампании в https://www.trellix.com/blogs/resear...lware-hosting/ рассказали специалисты Trellix.
Компания Trellix выделила перечень мошеннических сайтов:<ul><li>avast-securedownload[.]com – распространяет троян SpyNote в виде Android-пакета (Avast.apk). После установки приложение запрашивает навязчивые разрешения для чтения SMS-сообщений и журналов вызовов, установки и удаления приложений, создания скриншотов, отслеживания местоположения и даже майнинга криптовалюты.</li>
</ul><ul><li>bitdefender-app[.]com – распространяет ZIP-архив (setup-win-x86-x64.exe.zip), содержащий Lumma Stealer, предназначенный для кражи информации.</li>
</ul><ul><li>malwarebytes[.]pro – распространяет RAR-архив (MBSetup.rar), который устанавливает вредоносное ПО StealC для кражи данных.</li>
</ul>https://www.securitylab.ru/upload/me...leslu2v48y.png
Поддельные сайты
Кроме того, Trellix обнаружила поддельный исполняемый файл AMCoreDat.exe, который служит каналом распространения вредоносного ПО, способного собирать информацию о жертве, включая данные браузера, и передавать её на удалённый сервер.
На данный момент не ясно, каким образом распространяются фейковые сайты, но в подобных кампаниях обычно используются такие методы, как вредоносная реклама (Малвертайзинг) и отравление SEO (SEO poisoning) с целью повышения видимости фальшивых сайтов в поиске.