据观察,威胁行为者利用伪装成 Avast、Bitdefender和 Malwarebytes 合法防病毒解决方案的虚假网站来传播能够从 Android 和 Windows 设备窃取敏感信息的恶意软件。
Trellix 安全研究员 Gurumoorthi Ramanathan表示:“通过看似合法的网站托管恶意软件对普通消费者来说是一种掠夺行为,尤其是那些希望保护其设备免受网络攻击的消费者。”
网站列表如下 :
-
avast-securedownload[.]com,用于以 Android 包文件(“Avast.apk”)的形式传播SpyNote木马,一旦安装,就会请求侵入性权限以读取短信和通话记录、安装和删除应用程序、截屏、跟踪位置,甚至挖掘加密货币 -
bitdefender-app[.]com,用于传递 ZIP 存档文件(“setup-win-x86-x64.exe.zip”),该文件会部署Lumma信息窃取恶意软件 -
malwarebytes[.]pro,用于传递 RAR 存档文件(“MBSetup.rar”),该文件会部署StealC信息窃取恶意软件
该网络安全公司表示,还发现了一个名为“AMCoreDat.exe”的恶意 Trellix 二进制文件,该二进制文件可作为投放窃取恶意软件的渠道,该恶意软件能够收集受害者信息(包括浏览器数据),并将其泄露到远程服务器。
目前尚不清楚这些虚假网站是如何传播的,但过去类似的活动曾采用恶意广告和搜索引擎优化(SEO)投毒等技术。
窃取恶意软件日益成为一种常见威胁,网络犯罪分子宣传了各种复杂程度的自定义变种。其中包括Acrid、SamsStealer、ScarletStealer和Waltuhium Grabber等新型窃取恶意软件,以及SYS01stealer(又名 Album Stealer 或S1deload Stealer)等现有恶意软件的更新版本。
|
感谢您花时间阅读我们提供的这篇文章。我们非常重视您的时间和精力,并深知信息对您的重要性。 我们希望了解您对这篇文章的看法和感受。我们真诚地想知道您是否认为这篇文章为您带来了有价值的资讯和启示,是否有助于您的个人或职业发展。 如果您认为这篇文章对您非常有价值,并且希望获得更多的相关资讯和服务,我们愿意为您提供进一步的定制化服务。请通过填写我们提供的在线表单,与我们联系并提供您的邮箱地址或其他联系方式。我们将定期向您发送相关资讯和更新,以帮助您更好地了解我们的服务和文章内容。  |
END
原文始发于微信公众号(信息安全大事件):假冒防病毒网站正在传播 Android 和 Windows 恶意软件,注意防范!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论