Nhiều trang web chống virus giả mạo này phát tán phần mềm độc hại trên Android và Windows

www.tuoitre.vn -   31/05/2024 08:00:00 833

Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng giải pháp chống vi-rút hợp pháp từ Avast, Bitdefender và Malwarebytes để phát tán phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm từ thiết bị Android và Windows.

Nhiều trang web chống virus giả mạo này phát tán phần mềm độc hại trên Android và Windows

Nhà nghiên cứu bảo mật Gurumoorthi Ramanathan của Trellix cho biết: “Việc lưu trữ phần mềm độc hại thông qua các trang web có vẻ hợp pháp là hành vi lợi dụng người tiêu dùng nói chung, đặc biệt là những người muốn bảo vệ thiết bị của họ khỏi các cuộc tấn công mạng”.

Danh sách các trang web dưới đây -

avast-securedownload[.]com, được sử dụng để phát tán trojan SpyNote dưới dạng tệp gói Android ("Avast.apk"), sau khi được cài đặt, sẽ yêu cầu quyền xâm nhập để đọc tin nhắn SMS và nhật ký cuộc gọi, cài đặt và xóa ứng dụng, chụp ảnh màn hình, theo dõi vị trí và thậm chí khai thác tiền điện tử

bitdefender-app[.]com, được sử dụng để phân phối tệp lưu trữ ZIP ("setup-win-x86-x64.exe.zip") triển khai phần mềm độc hại đánh cắp thông tin Lumma

Malwarebytes[.]pro, được sử dụng để phân phối tệp lưu trữ RAR ("MBSetup.rar") triển khai phần mềm độc hại đánh cắp thông tin StealC

Công ty an ninh mạng cho biết họ cũng đã phát hiện ra một tệp nhị phân Trellix lừa đảo có tên "AMCoreDat.exe", hoạt động như một đường dẫn để phát tán phần mềm độc hại đánh cắp có khả năng thu thập thông tin nạn nhân, bao gồm cả dữ liệu trình duyệt và chuyển nó sang máy chủ từ xa.

Hiện tại vẫn chưa rõ các trang web không có thật này được phân phối như thế nào, nhưng các chiến dịch tương tự trước đây đã sử dụng các kỹ thuật như quảng cáo độc hại và đầu độc tối ưu hóa công cụ tìm kiếm (SEO).

Phần mềm độc hại đánh cắp ngày càng trở thành mối đe dọa phổ biến, tội phạm mạng quảng cáo nhiều biến thể tùy chỉnh với mức độ phức tạp khác nhau. Điều này bao gồm các phần mềm đánh cắp mới như Acrid, SamsStealer, ScarletStealer và Waltuhium Grabber, cũng như các bản cập nhật cho những phần mềm hiện có như SYS01stealer (còn gọi là Album Stealer hoặc S1deload Stealer).

Trang web chống virus giả mạo

Kaspersky cho biết trong một báo cáo gần đây: “Thực tế là những kẻ đánh cắp mới thỉnh thoảng xuất hiện, kết hợp với thực tế là chức năng và độ phức tạp của chúng rất khác nhau, cho thấy nhu cầu về những kẻ đánh cắp đang tồn tại trên thị trường tội phạm”.

Đầu tuần này, công ty an ninh mạng Nga cũng trình bày chi tiết về chiến dịch phần mềm độc hại Gipy lợi dụng sự phổ biến của các công cụ trí tuệ nhân tạo (AI) bằng cách quảng cáo trình tạo giọng nói AI giả thông qua các trang web lừa đảo.

Sau khi cài đặt, Gipy tải phần mềm độc hại của bên thứ ba được lưu trữ trên GitHub, từ các kẻ đánh cắp thông tin (Lumma, RedLine, RisePro và LOLI Stealer) và các công cụ khai thác tiền điện tử (Apocalypse ClipBanker) cho đến các trojan truy cập từ xa (DCRat và RADXRat) và các cửa hậu (TrueClient).

Sự phát triển này diễn ra khi các nhà nghiên cứu phát hiện ra một trojan ngân hàng Android mới có tên Antidot, nó ngụy trang dưới dạng bản cập nhật Google Play nhằm tạo điều kiện cho việc đánh cắp thông tin bằng cách lạm dụng khả năng truy cập của Android và API MediaProjection.

Symantec thuộc sở hữu của Broadcom cho biết: “Về mặt chức năng, Antidot có khả năng ghi nhật ký phím, tấn công lớp phủ, lọc SMS, chụp màn hình, đánh cắp thông tin xác thực, kiểm soát thiết bị và thực thi các lệnh nhận được từ những kẻ tấn công”.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 45
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 49
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 44
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 70
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 40
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 79
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

LIÊN HỆ

Thông tin liên hệ