Новости Хакеры под видом защитников: сайты Avast, Bitdefender и Malwarebytes распространяют стилеры

[NewsMaker]

Как мошенники зарабатывают на популярности антивирусных программ.

---

---

Киберпреступники используют поддельные сайты, имитирующие сайты Avast , Bitdefender и Malwarebytes, с целью распространения инфостилеров для Android и Windows. О новой кампании в Для просмотра ссылки Войди или Зарегистрируйся рассказали специалисты Trellix .

Компания Trellix выделила перечень мошеннических сайтов:

1. avast-securedownload[.]com – распространяет троян SpyNote в виде Android-пакета (Avast.apk). После установки приложение запрашивает навязчивые разрешения для чтения SMS-сообщений и журналов вызовов, установки и удаления приложений, создания скриншотов, отслеживания местоположения и даже майнинга криптовалюты.
2. bitdefender-app[.]com – распространяет ZIP-архив (setup-win-x86-x64.exe.zip), содержащий Lumma Stealer, предназначенный для кражи информации.
3. malwarebytes[.]pro – распространяет RAR-архив (MBSetup.rar), который устанавливает вредоносное ПО StealC для кражи данных.

---

---

Поддельные сайты

Кроме того, Trellix обнаружила поддельный исполняемый файл AMCoreDat.exe, который служит каналом распространения вредоносного ПО, способного собирать информацию о жертве, включая данные браузера, и передавать её на удалённый сервер.

На данный момент не ясно, каким образом распространяются фейковые сайты, но в подобных кампаниях обычно используются такие методы, как вредоносная реклама (Малвертайзинг) и отравление SEO (SEO poisoning) с целью повышения видимости фальшивых сайтов в поиске.