Как мошенники зарабатывают на популярности антивирусных программ.
Киберпреступники используют поддельные сайты, имитирующие сайты Avast, Bitdefender и Malwarebytes, с целью распространения инфостилеров для Android и Windows. О новой кампании в
https://www.trellix.com/blogs/resear...lware-hosting/ рассказали специалисты Trellix.
Компания Trellix выделила перечень мошеннических сайтов:
- avast-securedownload[.]com – распространяет троян SpyNote в виде Android-пакета (Avast.apk). После установки приложение запрашивает навязчивые разрешения для чтения SMS-сообщений и журналов вызовов, установки и удаления приложений, создания скриншотов, отслеживания местоположения и даже майнинга криптовалюты.
- bitdefender-app[.]com – распространяет ZIP-архив (setup-win-x86-x64.exe.zip), содержащий Lumma Stealer, предназначенный для кражи информации.
- malwarebytes[.]pro – распространяет RAR-архив (MBSetup.rar), который устанавливает вредоносное ПО StealC для кражи данных.
Поддельные сайты
Кроме того, Trellix обнаружила поддельный исполняемый файл AMCoreDat.exe, который служит каналом распространения вредоносного ПО, способного собирать информацию о жертве, включая данные браузера, и передавать её на удалённый сервер.
На данный момент не ясно, каким образом распространяются фейковые сайты, но в подобных кампаниях обычно используются такие методы, как вредоносная реклама (Малвертайзинг) и отравление SEO (SEO poisoning) с целью повышения видимости фальшивых сайтов в поиске.