Трояны маскируются под антивирусы на поддельных сайтах

Злоумышленники обманывают пользователей, создавая фальшивые сайты, которые выглядят как домашние страницы известных антивирусных программ. Такие сайты распространяют вредоносные программы для устройств на Android и Windows. На этих страницах предлагают скачать якобы антивирусные приложения от Avast, Bitdefender и Malwarebytes.

Специалисты из компании Trellix выявили несколько таких сайтов. Например, сайт, маскирующийся под Avast, предлагает загрузить файл «Avast.apk». После установки этот троян запрашивает доступ ко многим функциям устройства: чтению сообщений, журналу вызовов, местоположению, а также установке и удалению приложений. Это позволяет злоумышленникам не только следить за действиями пользователя, но и использовать зараженное устройство для майнинга криптовалют.

Другой сайт, имитирующий Bitdefender, предлагает файл «setup-win-x86-x64.exe.zip». Открыв его, пользователь активирует программу Lumma, которая крадет данные с зараженного компьютера. Третий сайт под видом Malwarebytes раздает файл «MBSetup.rar», содержащий вредонос StealC для кражи информации.

По мнению исследователей, злоумышленники могут использовать методы SEO и вредоносную рекламу для продвижения этих поддельных сайтов. В то время как спрос на такие вредоносные программы, как Acrid, ScarletStealer, SamsStealer и Waltuhium Grabber, растет на криминальных площадках.