Malveri na lažnim veb sajtovima poznatih proizvođača antivirusnog softvera

Vesti, 27.05.2024, 11:30 AM

Malveri na lažnim veb sajtovima poznatih proizvođača antivirusnog softvera

Sajber kriminalci koriste lažne veb sajtove koji su predstavljeni kao sajtovi poznatih proizvođača antivirusnog softvera Avast, Bitdefender i Malwarebytes kako bi širili malvere koji kradu osetljive informacije sa Android i Windows uređaja.

Stručnjaci iz firme za sajber bezbednost Trellix primetili su tri takva veb sajta:

⇒ Sajt avast-securedownload[.]com se koristi za isporuku trojanca SpyNote u obliku „Avast.apk“ fajla koji, kada se instalira, zahteva dozvole za čitanje SMS poruka i evidencija poziva, instaliranje i brisanje aplikacija, pravljenje skrinšotova, praćenje lokacije, pa čak i za rudarenje kriptovalute;

⇒ Sajt bitdefender-app[.]com se koristi za isporuku ZIP fajla („setup-win-k86-x64.exe.zip“) koji instalira malver za krađu informacija Lumma;

⇒ Sajt malwarebytes[.]pro se koristi za isporuku RAR fajla („MBSetup.rar“) koji instalira malver za krađu informacija StealC;

Trellix je takođe otkrio fajl pod nazivom „AMCoreDat.exe“ koji služi kao kanal za ubacivanje malvera na uređaje koji može da prikupi informacije o žrtvama, uključujući podatke iz pretraživača, i da ih eksfiltrira na server napadača.

Kako žrtve dolaze do ovih lažnih veb sajtova trenutno nije jasno, ali za slične ranije kampanje korišćene su tehnike kao što su oglasi i SEO.

Malveri za krađu informacija su sve učestaliji, a sajber kriminalci reklamiraju brojne prilagođene varijante ovakvih malvera različitih nivoa složenosti. Ovo uključuje nove malvere kao što su Acrid, SamsStealer, ScarletStealer i Waltuhium Grabber, kao i ažuriranja postojećih kao što je SYS01stealer (Album Stealer ili S1deload Stealer).

„Činjenica da se novi kradljivci [informacija] pojavljuju s vremena na vreme, u kombinaciji sa činjenicom da njihova funkcionalnost i sofisticiranost uveliko variraju, ukazuje da postoji potražnja na kriminalnom tržištu za njima“, navodi se u nedavno objavljenom izveštaju kompanije Kaspersky.

Foto: Philipp Katzenberger / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Svi smo bar jednom koristili besplatne PDF servise. Verovatno smo žurili, bilo nam je potrebno da brzo napravimo i pošaljemo PDF dokument. Mnogi se ... Dalje

Microsoft Outlook ima kritičnu ranjivost koja može dovesti do neovlašćenog pristupa i curenja podataka

Microsoft Outlook ima kritičnu ranjivost koja može dovesti do neovlašćenog pristupa i curenja podataka

Istraživači bezbednosti iz firme Morphisec otkrili su kritičnu ranjivost, CVE-2024-38021, koja utiče na većinu Microsoft Outlook aplikacija. Re... Dalje

Google olakšao podešavanje Programa napredne zaštite korisnicima rizičnih Google naloga

Google olakšao podešavanje Programa napredne zaštite korisnicima rizičnih Google naloga

Google je olakšao korisnicima koji su pod većim rizikom od ciljanih napada da se uključe Program napredne zaštite za Google naloge. Sada korisnic... Dalje

Kaspersky otkrio novu hakersku grupu koja špijunira ruske vladine agencije

Kaspersky otkrio novu hakersku grupu koja špijunira ruske vladine agencije

Istraživači Kaspersky Laba otkrili su novu hakersku grupu, nazvanu CloudSorcerer, koja koristi „sofisticirani alat za sajber špijunažu&ldquo... Dalje

Malveri sve češće sakriveni u lažnim AI alatima

Malveri sve češće sakriveni u lažnim AI alatima

Tokom proteklih šest meseci došlo je do značajnog porasta finansijskih pretnji za Android - malvera koji ciljaju korisnike mobilnog bankarstva, bil... Dalje