Cyber kriminalci koriste lažne sajtove koji su predstavljeni kao sajtovi poznatih proizvođača antivirusnog softvera.
Ovdje spadaju antivirusi Avast, Bitdefender i Malwarebytes, a hakeri se lažno predstavljaju kako bi širili malvere koji kradu osjetljive informacije s Android i Windows uređaja.
Stručnjaci iz firme za cyber sigurnost Trellix primijetili su tri takva sajta:
– Sajt avast-securedownload[.]com se koristi za isporuku trojanca SpyNote u obliku “Avast.apk” fajla koji, kada se instalira, zahtijeva dozvole za čitanje SMS poruka i evidencija poziva, instaliranje i brisanje aplikacija, pravljenje skrinšotova, praćenje lokacije, pa čak i za rudarenje kriptovalute;
– Sajt bitdefender-app[.]com se koristi za isporuku ZIP fajla (“setup-win-k86-x64.exe.zip”) koji instalira malver za krađu informacija Lumma;
– Sajt malwarebytes[.]pro se koristi za isporuku RAR fajla (“MBSetup.rar”) koji instalira malver za krađu informacija StealC;
Trellix je također otkrio fajl pod nazivom “AMCoreDat.exe” koji služi kao kanal za ubacivanje malvera na uređaje koji može da prikupi informacije o žrtvama, uključujući podatke iz pretraživača,i da ih eksfiltrira na server napadača.
Kako žrtve dolaze do ovih lažnih sajtova trenutno nije jasno, ali za slične ranije kampanje korištene su tehnike kao što su oglasi i SEO.
Malveri za krađu informacija su sve učestaliji, a cyber kriminalci reklamiraju brojne prilagođene varijante ovakvih malvera različitih nivoa složenosti.
Ovo uključuje nove malvere kao što su Acrid, SamsStealer, ScarletStealer i Waltuhium Grabber, kao i ažuriranja postojećih kao što je SYS01stealer (Album Stealer ili S1deload Stealer).
– Činjenica da se novi kradljivci informacija pojavljuju s vremena na vrijeme, u kombinaciji sa činjenicom da njihova funkcionalnost i sofisticiranost uveliko variraju, ukazuje da postoji potražnja na kriminalnom tržištu za njima – navodi se u nedavno objavljenom izvještaju kompanije Kaspersky, piše B92.