Nhiều trang web chống virus giả mạo này phát tán phần mềm độc hại trên Android và Windows

Nhiều trang web chống virus giả mạo này phát tán phần mềm độc hại trên Android và Windows

Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng giải pháp chống vi-rút hợp pháp từ Avast, Bitdefender và Malwarebytes để phát tán phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm từ thiết bị Android và Windows.

Nhiều trang web chống virus giả mạo này phát tán phần mềm độc hại trên Android và Windows

Nhà nghiên cứu bảo mật Gurumoorthi Ramanathan của Trellix cho biết: “Việc lưu trữ phần mềm độc hại thông qua các trang web có vẻ hợp pháp là hành vi lợi dụng người tiêu dùng nói chung, đặc biệt là những người muốn bảo vệ thiết bị của họ khỏi các cuộc tấn công mạng”.

Danh sách các trang web dưới đây -

avast-securedownload[.]com, được sử dụng để phát tán trojan SpyNote dưới dạng tệp gói Android ("Avast.apk"), sau khi được cài đặt, sẽ yêu cầu quyền xâm nhập để đọc tin nhắn SMS và nhật ký cuộc gọi, cài đặt và xóa ứng dụng, chụp ảnh màn hình, theo dõi vị trí và thậm chí khai thác tiền điện tử

bitdefender-app[.]com, được sử dụng để phân phối tệp lưu trữ ZIP ("setup-win-x86-x64.exe.zip") triển khai phần mềm độc hại đánh cắp thông tin Lumma

Malwarebytes[.]pro, được sử dụng để phân phối tệp lưu trữ RAR ("MBSetup.rar") triển khai phần mềm độc hại đánh cắp thông tin StealC

Công ty an ninh mạng cho biết họ cũng đã phát hiện ra một tệp nhị phân Trellix lừa đảo có tên "AMCoreDat.exe", hoạt động như một đường dẫn để phát tán phần mềm độc hại đánh cắp có khả năng thu thập thông tin nạn nhân, bao gồm cả dữ liệu trình duyệt và chuyển nó sang máy chủ từ xa.

Hiện tại vẫn chưa rõ các trang web không có thật này được phân phối như thế nào, nhưng các chiến dịch tương tự trước đây đã sử dụng các kỹ thuật như quảng cáo độc hại và đầu độc tối ưu hóa công cụ tìm kiếm (SEO).

Phần mềm độc hại đánh cắp ngày càng trở thành mối đe dọa phổ biến, tội phạm mạng quảng cáo nhiều biến thể tùy chỉnh với mức độ phức tạp khác nhau. Điều này bao gồm các phần mềm đánh cắp mới như Acrid, SamsStealer, ScarletStealer và Waltuhium Grabber, cũng như các bản cập nhật cho những phần mềm hiện có như SYS01stealer (còn gọi là Album Stealer hoặc S1deload Stealer).

Trang web chống virus giả mạo

Kaspersky cho biết trong một báo cáo gần đây: “Thực tế là những kẻ đánh cắp mới thỉnh thoảng xuất hiện, kết hợp với thực tế là chức năng và độ phức tạp của chúng rất khác nhau, cho thấy nhu cầu về những kẻ đánh cắp đang tồn tại trên thị trường tội phạm”.

Đầu tuần này, công ty an ninh mạng Nga cũng trình bày chi tiết về chiến dịch phần mềm độc hại Gipy lợi dụng sự phổ biến của các công cụ trí tuệ nhân tạo (AI) bằng cách quảng cáo trình tạo giọng nói AI giả thông qua các trang web lừa đảo.

Sau khi cài đặt, Gipy tải phần mềm độc hại của bên thứ ba được lưu trữ trên GitHub, từ các kẻ đánh cắp thông tin (Lumma, RedLine, RisePro và LOLI Stealer) và các công cụ khai thác tiền điện tử (Apocalypse ClipBanker) cho đến các trojan truy cập từ xa (DCRat và RADXRat) và các cửa hậu (TrueClient).

Sự phát triển này diễn ra khi các nhà nghiên cứu phát hiện ra một trojan ngân hàng Android mới có tên Antidot, nó ngụy trang dưới dạng bản cập nhật Google Play nhằm tạo điều kiện cho việc đánh cắp thông tin bằng cách lạm dụng khả năng truy cập của Android và API MediaProjection.

Symantec thuộc sở hữu của Broadcom cho biết: “Về mặt chức năng, Antidot có khả năng ghi nhật ký phím, tấn công lớp phủ, lọc SMS, chụp màn hình, đánh cắp thông tin xác thực, kiểm soát thiết bị và thực thi các lệnh nhận được từ những kẻ tấn công”.

Hương – Theo TheHackerNews

Tin liên quan:

Standard Post with Image

Hướng dẫn cách ngắt kết nối thiết bị cũ khỏi tài khoản My Kaspersky khi cài lại hệ điều hành Windows

Bài viết này sẽ hướng dẫn bạn cách ngắt kết nối thiết bị cũ khỏi tài khoản My Kaspersky khi cài lại hệ điều hành Windows.

Chi tiết
Standard Post with Image

Các nhà nghiên cứu phát hiện hoạt động khai thác khoáng sản plugin WordPress

Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao trong plugin WordPress đang bị các tác nhân đe dọa...

Chi tiết
Standard Post with Image

Microsoft cảnh báo về sự gia tăng các cuộc tấn công mạng nhắm vào các thiết bị OT có kết nối Internet

Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối internet sau một loạt các cuộc tấn công mạng nhắm...

Chi tiết