Злоумышленники обманывают пользователей, создавая фальшивые сайты, которые выглядят как домашние страницы известных антивирусных программ. Такие сайты распространяют вредоносные программы для устройств на Android и Windows. На этих страницах предлагают скачать якобы антивирусные приложения от Avast, Bitdefender и Malwarebytes.
Специалисты из компании Trellix выявили несколько таких сайтов. Например, сайт, маскирующийся под Avast, предлагает загрузить файл «Avast.apk». После установки этот троян запрашивает доступ ко многим функциям устройства: чтению сообщений, журналу вызовов, местоположению, а также установке и удалению приложений. Это позволяет злоумышленникам не только следить за действиями пользователя, но и использовать зараженное устройство для майнинга криптовалют.
Другой сайт, имитирующий Bitdefender, предлагает файл «setup-win-x86-x64.exe.zip». Открыв его, пользователь активирует программу Lumma, которая крадет данные с зараженного компьютера. Третий сайт под видом Malwarebytes раздает файл «MBSetup.rar», содержащий вредонос StealC для кражи информации.
По мнению исследователей, злоумышленники могут использовать методы SEO и вредоносную рекламу для продвижения этих поддельных сайтов. В то время как спрос на такие вредоносные программы, как Acrid, ScarletStealer, SamsStealer и Waltuhium Grabber, растет на криминальных площадках.
Vercel сообщила о несанкционированном доступе к части внутренних систем.
Microsoft описала кампанию северокорейской группы Sapphire Sleet против пользователей macOS.
На сайте IETF опубликовали Internet-Draft нового протокола IPv8, который предлагает заменить IPv6 и перейти к 64-битной адресации с записью в формате из восьми октетов, например 1.
Российская компания «Газинформсервис» и азербайджанская компания «AzInTelecom», входящая в AZCON Holding, подписали соглашение о порядке взаимного признания электронной (цифровой) подписи.
«Группа Астра» и АО «НИКИРЭТ» подписали Меморандум о расширении технологического сотрудничества.
Масштаб угроз, с которыми сталкивается российская информационная инфраструктура, не имеет равных в мировой практике.
Специалисты центра Solar AURA группы компаний «Солар» выявили новую схему фишинга, в которой злоумышленники привлекают жертв записями трагических дорожных аварий.
Мошенники не гадают на кофейной гуще, они ориентируются по календарю обычных людей.
Специалисты ИБ-вендора WMX подвели итоги первого квартала 2026 года, зафиксировав рекордную активность хакеров.
В Москве завершилась VIII конференция FIS «Future of Information Security: тренды, практики, решения», которую организовала и провела компания ARinteg с участием партнеров-вендоров для ИБ-руководителей компаний.
