Злоумышленники обманывают пользователей, создавая фальшивые сайты, которые выглядят как домашние страницы известных антивирусных программ. Такие сайты распространяют вредоносные программы для устройств на Android и Windows. На этих страницах предлагают скачать якобы антивирусные приложения от Avast, Bitdefender и Malwarebytes.
Специалисты из компании Trellix выявили несколько таких сайтов. Например, сайт, маскирующийся под Avast, предлагает загрузить файл «Avast.apk». После установки этот троян запрашивает доступ ко многим функциям устройства: чтению сообщений, журналу вызовов, местоположению, а также установке и удалению приложений. Это позволяет злоумышленникам не только следить за действиями пользователя, но и использовать зараженное устройство для майнинга криптовалют.
Другой сайт, имитирующий Bitdefender, предлагает файл «setup-win-x86-x64.exe.zip». Открыв его, пользователь активирует программу Lumma, которая крадет данные с зараженного компьютера. Третий сайт под видом Malwarebytes раздает файл «MBSetup.rar», содержащий вредонос StealC для кражи информации.
По мнению исследователей, злоумышленники могут использовать методы SEO и вредоносную рекламу для продвижения этих поддельных сайтов. В то время как спрос на такие вредоносные программы, как Acrid, ScarletStealer, SamsStealer и Waltuhium Grabber, растет на криминальных площадках.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.