Malveri na lažnim veb sajtovima poznatih proizvođača antivirusnog softvera
Vesti, 27.05.2024, 11:30 AM
Sajber kriminalci koriste lažne veb sajtove koji su predstavljeni kao sajtovi poznatih proizvođača antivirusnog softvera Avast, Bitdefender i Malwarebytes kako bi širili malvere koji kradu osetljive informacije sa Android i Windows uređaja.
Stručnjaci iz firme za sajber bezbednost Trellix primetili su tri takva veb sajta:
⇒ Sajt avast-securedownload[.]com se koristi za isporuku trojanca SpyNote u obliku „Avast.apk“ fajla koji, kada se instalira, zahteva dozvole za čitanje SMS poruka i evidencija poziva, instaliranje i brisanje aplikacija, pravljenje skrinšotova, praćenje lokacije, pa čak i za rudarenje kriptovalute;
⇒ Sajt bitdefender-app[.]com se koristi za isporuku ZIP fajla („setup-win-k86-x64.exe.zip“) koji instalira malver za krađu informacija Lumma;
⇒ Sajt malwarebytes[.]pro se koristi za isporuku RAR fajla („MBSetup.rar“) koji instalira malver za krađu informacija StealC;
Trellix je takođe otkrio fajl pod nazivom „AMCoreDat.exe“ koji služi kao kanal za ubacivanje malvera na uređaje koji može da prikupi informacije o žrtvama, uključujući podatke iz pretraživača, i da ih eksfiltrira na server napadača.
Kako žrtve dolaze do ovih lažnih veb sajtova trenutno nije jasno, ali za slične ranije kampanje korišćene su tehnike kao što su oglasi i SEO.
Malveri za krađu informacija su sve učestaliji, a sajber kriminalci reklamiraju brojne prilagođene varijante ovakvih malvera različitih nivoa složenosti. Ovo uključuje nove malvere kao što su Acrid, SamsStealer, ScarletStealer i Waltuhium Grabber, kao i ažuriranja postojećih kao što je SYS01stealer (Album Stealer ili S1deload Stealer).
„Činjenica da se novi kradljivci [informacija] pojavljuju s vremena na vreme, u kombinaciji sa činjenicom da njihova funkcionalnost i sofisticiranost uveliko variraju, ukazuje da postoji potražnja na kriminalnom tržištu za njima“, navodi se u nedavno objavljenom izveštaju kompanije Kaspersky.
Foto: Philipp Katzenberger / Unsplash
Izdvojeno
Hakeri koriste ranjivost macOS-a ''HM Surf'' za infekciju uređaja malverom Adload
Microsoftovi istraživači su otkrili novu ranjivost macOS-a koju napadači mogu da iskoriste da bi dobili neovlašćeni pristup zaštićenim podaci... Dalje
ClickFix napad: Lažni Google Meet sastanci instaliraju malvere na Windows i macOS računare
Istraživači sajber bezbednosti iz francuske kompanije Sekoia upozorili su na porast sajber napada usmerenih na korisnike popularne platforme za vide... Dalje
Folksvagen kaže da su njihovi IT sistemi bezbedni, hakeri tvrde drugačije
Hakerska grupa poznata pod imenom 8Base nedavno je preuzela odgovornost za napad na IT sisteme Folksvagen Grupe, tvrdeći da je ukrala osetljive podat... Dalje
Telekopye prevara na platformama Booking.com i Airbnb
Istraživači kompanije ESET upozoravaju na značajan porast prevara na platformama kao što su Booking.com i Airbnb. Koristeći kompromitovane nalog... Dalje
Hakovani robot usisivači vređali korisnike i jurili pse po kućama
Vlasnici robot usisivača kineskog proizvođača prijavili su da su njihovi usisivači hakovani i da su ih nepoznati ljudi vređali preko zvučnika ur... Dalje
Pratite nas
Nagrade