Nhiều trang web chống virus giả mạo này phát tán phần mềm độc hại trên Android và Windows
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng giải pháp chống vi-rút hợp pháp từ Avast, Bitdefender và Malwarebytes để phát tán phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm từ thiết bị Android và Windows.
Nhà nghiên cứu bảo mật Gurumoorthi Ramanathan của Trellix cho biết: “Việc lưu trữ phần mềm độc hại thông qua các trang web có vẻ hợp pháp là hành vi lợi dụng người tiêu dùng nói chung, đặc biệt là những người muốn bảo vệ thiết bị của họ khỏi các cuộc tấn công mạng”.
Danh sách các trang web dưới đây -
avast-securedownload[.]com, được sử dụng để phát tán trojan SpyNote dưới dạng tệp gói Android ("Avast.apk"), sau khi được cài đặt, sẽ yêu cầu quyền xâm nhập để đọc tin nhắn SMS và nhật ký cuộc gọi, cài đặt và xóa ứng dụng, chụp ảnh màn hình, theo dõi vị trí và thậm chí khai thác tiền điện tử
bitdefender-app[.]com, được sử dụng để phân phối tệp lưu trữ ZIP ("setup-win-x86-x64.exe.zip") triển khai phần mềm độc hại đánh cắp thông tin Lumma
Malwarebytes[.]pro, được sử dụng để phân phối tệp lưu trữ RAR ("MBSetup.rar") triển khai phần mềm độc hại đánh cắp thông tin StealC
Công ty an ninh mạng cho biết họ cũng đã phát hiện ra một tệp nhị phân Trellix lừa đảo có tên "AMCoreDat.exe", hoạt động như một đường dẫn để phát tán phần mềm độc hại đánh cắp có khả năng thu thập thông tin nạn nhân, bao gồm cả dữ liệu trình duyệt và chuyển nó sang máy chủ từ xa.
Hiện tại vẫn chưa rõ các trang web không có thật này được phân phối như thế nào, nhưng các chiến dịch tương tự trước đây đã sử dụng các kỹ thuật như quảng cáo độc hại và đầu độc tối ưu hóa công cụ tìm kiếm (SEO).
Phần mềm độc hại đánh cắp ngày càng trở thành mối đe dọa phổ biến, tội phạm mạng quảng cáo nhiều biến thể tùy chỉnh với mức độ phức tạp khác nhau. Điều này bao gồm các phần mềm đánh cắp mới như Acrid, SamsStealer, ScarletStealer và Waltuhium Grabber, cũng như các bản cập nhật cho những phần mềm hiện có như SYS01stealer (còn gọi là Album Stealer hoặc S1deload Stealer).
Trang web chống virus giả mạo
Kaspersky cho biết trong một báo cáo gần đây: “Thực tế là những kẻ đánh cắp mới thỉnh thoảng xuất hiện, kết hợp với thực tế là chức năng và độ phức tạp của chúng rất khác nhau, cho thấy nhu cầu về những kẻ đánh cắp đang tồn tại trên thị trường tội phạm”.
Đầu tuần này, công ty an ninh mạng Nga cũng trình bày chi tiết về chiến dịch phần mềm độc hại Gipy lợi dụng sự phổ biến của các công cụ trí tuệ nhân tạo (AI) bằng cách quảng cáo trình tạo giọng nói AI giả thông qua các trang web lừa đảo.
Sau khi cài đặt, Gipy tải phần mềm độc hại của bên thứ ba được lưu trữ trên GitHub, từ các kẻ đánh cắp thông tin (Lumma, RedLine, RisePro và LOLI Stealer) và các công cụ khai thác tiền điện tử (Apocalypse ClipBanker) cho đến các trojan truy cập từ xa (DCRat và RADXRat) và các cửa hậu (TrueClient).
Sự phát triển này diễn ra khi các nhà nghiên cứu phát hiện ra một trojan ngân hàng Android mới có tên Antidot, nó ngụy trang dưới dạng bản cập nhật Google Play nhằm tạo điều kiện cho việc đánh cắp thông tin bằng cách lạm dụng khả năng truy cập của Android và API MediaProjection.
Symantec thuộc sở hữu của Broadcom cho biết: “Về mặt chức năng, Antidot có khả năng ghi nhật ký phím, tấn công lớp phủ, lọc SMS, chụp màn hình, đánh cắp thông tin xác thực, kiểm soát thiết bị và thực thi các lệnh nhận được từ những kẻ tấn công”.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Phát hiện lỗi lạ gây ra hiệu suất thiếu ổn định tr...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...