Pazite se! Novi virusi se maskiraju u ove antivirus programe

Ovde spadaju antivirusi Avast, Bitdefender i Malwarebytes, a hakeri se lažno predstavljaju kako bi širili malvere koji kradu osetljive informacije sa Android i Windows uređaja.

Stručnjaci iz firme za sajber bezbednost Trellix primetili su tri takva veb sajta:

• Sajt avast-securedownload[.]com se koristi za isporuku trojanca SpyNote u obliku "Avast.apk" fajla koji, kada se instalira, zahteva dozvole za čitanje SMS poruka i evidencija poziva, instaliranje i brisanje aplikacija, pravljenje skrinšotova, praćenje lokacije, pa čak i za rudarenje kriptovalute;
• Sajt bitdefender-app[.]com se koristi za isporuku ZIP fajla ("setup-win-k86-x64.exe.zip") koji instalira malver za krađu informacija Lumma;
• Sajt malwarebytes[.]pro se koristi za isporuku RAR fajla ("MBSetup.rar") koji instalira malver za krađu informacija StealC;

Trellix je takođe otkrio fajl pod nazivom "AMCoreDat.exe" koji služi kao kanal za ubacivanje malvera na uređaje koji može da prikupi informacije o žrtvama, uključujući podatke iz pretraživača, i da ih eksfiltrira na server napadača.

Kako žrtve dolaze do ovih lažnih veb sajtova trenutno nije jasno, ali za slične ranije kampanje korišćene su tehnike kao što su oglasi i SEO.

Malveri za krađu informacija su sve učestaliji, a sajber kriminalci reklamiraju brojne prilagođene varijante ovakvih malvera različitih nivoa složenosti.

Ovo uključuje nove malvere kao što su Acrid, SamsStealer, ScarletStealer i Waltuhium Grabber, kao i ažuriranja postojećih kao što je SYS01stealer (Album Stealer ili S1deload Stealer).

"Činjenica da se novi kradljivci informacija pojavljuju s vremena na vreme, u kombinaciji sa činjenicom da njihova funkcionalnost i sofisticiranost uveliko variraju, ukazuje da postoji potražnja na kriminalnom tržištu za njima", navodi se u nedavno objavljenom izveštaju kompanije Kaspersky.