Foram identificados cibercriminosos se aproveitando de sites falsos que simulam soluções legítimas de antivírus, tais como Avast, Bitdefender e Malwarebytes. O objetivo é propagar um malware capaz de roubar dados sensíveis de dispositivos Android e Windows.
“Hospedar softwares maliciosos através de sites que parecem legítimos é uma ação predatória para consumidores em geral, especialmente aqueles que buscam proteger seus dispositivos contra ciberataques”, afirmou o pesquisador de segurança da Trellix, Gurumoorthi Ramanathan.
Confira a lista de sites falsos abaixo👇🏾
- avast-securedownload[.]com, que é utilizado para espalhar o cavalo de troia SpyNote na forma de um arquivo Android (“Avast.apk”). Uma vez instalado, ele solicita permissões intrusivas para ler mensagens SMS e registros de chamadas, instalar e deletar apps, fazer capturas de tela, rastrear a localização e até mesmo minerar criptomoedas.
- bitdefender-app[.]com, usado para disseminar um arquivo ZIP (“setup-win-x86-x64.exe.zip”) que implanta o malware Lumma, um ladrão de informações.
- malwarebytes[.]pro, empregado para espalhar um arquivo RAR (“MBSetup.rar”) que implementa o malware StealC, que também rouba dados.
A empresa de cibersegurança que revelou os ataques afirmou ter descoberto também um binário Trellix desonesto chamado “AMCoreDat.exe”. A ameaça atua como um canal para lançar um malware capaz de coletar dados das vítimas, tais como dados do navegador, e exportá-los para um servidor remoto.
Com informações de: The Hacker News
Imagem: Freepik
