27.05.2024.
16:30
Pazite se! Novi virusi se maskiraju u ove antivirus programe
Sajber kriminalci koriste lažne veb sajtove koji su predstavljeni kao sajtovi poznatih proizvođača antivirusnog softvera.
Ovde spadaju antivirusi Avast, Bitdefender i Malwarebytes, a hakeri se lažno predstavljaju kako bi širili malvere koji kradu osetljive informacije sa Android i Windows uređaja.
Stručnjaci iz firme za sajber bezbednost Trellix primetili su tri takva veb sajta:
- Sajt avast-securedownload[.]com se koristi za isporuku trojanca SpyNote u obliku "Avast.apk" fajla koji, kada se instalira, zahteva dozvole za čitanje SMS poruka i evidencija poziva, instaliranje i brisanje aplikacija, pravljenje skrinšotova, praćenje lokacije, pa čak i za rudarenje kriptovalute;
- Sajt bitdefender-app[.]com se koristi za isporuku ZIP fajla ("setup-win-k86-x64.exe.zip") koji instalira malver za krađu informacija Lumma;
- Sajt malwarebytes[.]pro se koristi za isporuku RAR fajla ("MBSetup.rar") koji instalira malver za krađu informacija StealC;
Trellix je takođe otkrio fajl pod nazivom "AMCoreDat.exe" koji služi kao kanal za ubacivanje malvera na uređaje koji može da prikupi informacije o žrtvama, uključujući podatke iz pretraživača, i da ih eksfiltrira na server napadača.
Kako žrtve dolaze do ovih lažnih veb sajtova trenutno nije jasno, ali za slične ranije kampanje korišćene su tehnike kao što su oglasi i SEO.
Malveri za krađu informacija su sve učestaliji, a sajber kriminalci reklamiraju brojne prilagođene varijante ovakvih malvera različitih nivoa složenosti.
Ovo uključuje nove malvere kao što su Acrid, SamsStealer, ScarletStealer i Waltuhium Grabber, kao i ažuriranja postojećih kao što je SYS01stealer (Album Stealer ili S1deload Stealer).
"Činjenica da se novi kradljivci informacija pojavljuju s vremena na vreme, u kombinaciji sa činjenicom da njihova funkcionalnost i sofisticiranost uveliko variraju, ukazuje da postoji potražnja na kriminalnom tržištu za njima", navodi se u nedavno objavljenom izveštaju kompanije Kaspersky.
Komentari 4
Pogledaj komentare Pošalji komentar