详细内容或原文请订阅后点击阅览

Avast、Bitdefender 和 Malwarebytes 的恶意副本分发窃取程序

2024年5月25日 08:00 33 Comments
X Twitter Instagram Mail

诈骗者如何通过防病毒程序的流行来赚钱。

来源:安全实验室新闻频道

诈骗者如何通过防病毒程序的流行来赚钱。

Trellix 专家于 2024 年 4 月中旬发现了多个模仿 Avast、Bitdefender 和 Malwarebytes 服务的虚假网站,攻击者利用这些网站在 Android 和 Windows 用户中分发信息窃取程序。

特雷利克斯 已找到 Avast

检测到以下站点:

avast-securedownload[.]com – 用于将 SpyNote 木马作为 APK 文件(“Avast.apk”)传送。对文件请求的权限的分析表明该恶意软件能够:

avast-securedownload[.]com
    安装和删除软件包;读取通话记录、短信、联系人和存储数据;禁用屏幕锁定;自动记录安装程序;我的加密货币。
  • 安装和删除软件包;
  • 读取通话记录、短信、联系人和存储数据;
  • 监控网络和Wi-Fi状态;
  • 录制音频;
  • 禁用屏幕锁定;
  • 跟踪屏幕触摸;
  • 跟踪设备位置;
  • 记录用户操作;
  • 自动安装程序;
  • 挖掘加密货币。

    • Malwarebytes[.]pro – 用于提供 RAR 存档(“MBSetup.rar”),该存档部署 StealC 恶意软件来窃取数据。存档内还有一个用于创建 Inno Setup 安装程序的工具、一个自述文件和几个合法的 DLL。

    Malwarebytes[.]pro

    恶意代码收集以下信息并将其传输到服务器:

      保存的系统数据;cookies;
  • 保存支付信息;
  • 系统数据;
  • 浏览器历史记录;
  • cookie;
  • 用户凭据。
    • bitdefender-app[.]com – 鲁玛

    假冒网站截图

    假冒网站截图 恶意广告 SEO 中毒
    存档 截图 假冒 用户 安装程序 通话记录 avast com 网站 跟踪 Malwarebytes 文件 恶意软件 Avast 屏幕 窃取 信息