Các trang web chống virus giả mạo phát tán phần mềm độc hại trên Android và Windows

0
0

- Các nhà nghiên cứu bảo mật Trellix phát hiện ra rằng các tác nhân đe dọa đang sử dụng các trang web giả mạo giả dạng giải pháp chống vi-rút hợp pháp của Avast, Bitdefender và Malwarebytes để phát tán phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm từ thiết bị Android và Windows.

 

Danh sách các trang web độc hại đã được phát hiện bao gồm:

avast-securedownload[.]com, được sử dụng để phát tán trojan SpyNote dưới dạng tệp package Android ("Avast.apk"), sau khi được cài đặt, nó sẽ yêu cầu các quyền xâm nhập để đọc tin nhắn SMS và nhật ký cuộc gọi, cài đặt và xóa ứng dụng, chụp ảnh màn hình, theo dõi vị trí và thậm chí khai thác tiền điện tử

bitdefender-app[.]com, được sử dụng để tải về tệp nén ZIP ("setup-win-x86-x64.exe.zip") dùng để triển khai phần mềm độc hại đánh cắp thông tin Lumma

Malwarebytes[.]pro, được sử dụng để tải về tệp nén RAR ("MBSetup.rar") dùng để triển khai phần mềm độc hại đánh cắp thông tin StealC

Trellix cho biết họ cũng đã phát hiện ra một tệp thực thi giả mạo Trellix có tên "AMCoreDat.exe", hoạt động như một công cụ dùng để phát tán mã độc có khả năng thu thập thông tin nạn nhân, bao gồm cả dữ liệu trình duyệt, và chuyển chúng đến máy chủ do kẻ tấn công kiểm soát.

Hiện vẫn chưa rõ các trang web giả mạo này được phát tán như thế nào, nhưng các chiến dịch tương tự trước đây đã sử dụng các kỹ thuật như quảng cáo độc hại và đầu độc công cụ tìm kiếm (SEO).

Mã độc đánh cắp thông tin ngày càng trở thành mối đe dọa phổ biến, với việc tội phạm mạng quảng cáo nhiều biến thể mã độc khác nhau, bao gồm các phần mềm đánh cắp mới như Acrid, SamsStealer, ScarletStealer và Waltuhium Grabber, cũng như các bản cập nhật cho những phần mềm hiện có như SYS01stealer (còn gọi là Album Stealer hoặc S1deload Stealer).

Sự phát triển này diễn ra khi các nhà nghiên cứu phát hiện ra một trojan ngân hàng Android mới có tên Antidot, đã ngụy trang dưới dạng bản cập nhật Google Play nhằm tạo điều kiện cho việc đánh cắp thông tin bằng cách lạm dụng khả năng truy cập và các API MediaProjection của Android.

Symantec thuộc sở hữu của Broadcom cho biết: “Antidot có khả năng ghi nhật ký gõ phím, tấn công overlay, trích xuất tin nhắn SMS, chụp màn hình, đánh cắp thông tin xác thực, kiểm soát thiết bị và thực thi các lệnh nhận được từ những kẻ tấn công”.

Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo như vậy, người dùng không nên truy cập và tải xuống/cài đặt các phần mềm/tệp từ những nguồn không tin cậy-KHÔNG phải trang web hay cửa hàng ứng dụng chính thức, cũng như xem xét cẩn thận các quyền mà ứng dụng yêu cầu trong khi cài đặt hoặc sử dụng ứng dụng. Nếu phát hiện bất kỳ điểm đáng ngờ nào, bạn nên dừng tải hoặc gỡ cài đặt ứng dụng ngay lập tức.

PV (theo thehackernews.com/tinnhiemmang.vn)


Ý kiến bạn đọc


Một thẻ căn cước đăng ký được bao nhiêu sim VinaPhone chính chủ?

(VnMedia) - Theo quy định của Bộ Thông tin và Truyền thông, tất cả các nhà mạng đều yêu cầu người dùng phải đăng ký sim chính chủ. Vậy một thẻ Căn cước có thể đăng ký bao nhiêu sim VinaPhone chính chủ?

Cá độ bóng đá qua mạng với giao dịch lên tới hàng nghìn tỷ đồng

(VnMedia) - Giải vô địch bóng đá Châu Âu (EURO) 2024 đang diễn ra là điều kiện để tội phạm cá độ bóng đá hoạt động phức tạp hơn, đặc biệt cá độ bóng đá trên không gian mạng. Những ngày vừa qua, Công an các đơn vị, địa phương đã triệt phá nhiều đường dây, băng nhóm tổ chức cá độ bóng đá qua mạng với giao dịch lên tới hàng nghìn tỷ đồng.

Cảnh báo thận trọng trước các mối quan hệ với người lạ trên mạng xã hội

(VnMedia) - Cơ quan công an cảnh báo người dân thận trọng trong tất cả các mối quan hệ với những người lạ trên mạng xã hội... Mọi phương thức đầu tư hứa hẹn, đặt ra mức lợi nhuận rất cao (ví dụ tăng 20% trên 01 phiên trong 30 giây đầu tư đối với trường hợp của anh H) đều là lừa đảo. Nếu hám lợi tham gia đầu tư, người dân sẽ mất tiền.

Giá vàng nhẫn tròn trơn bật tăng, tiến sát mốc 76 triệu đồng/lượng

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (25/6), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng hơn 11 USD/ounce. Trong nước, chiều qua, giá vàng nhẫn tròn trơn của Bảo Tín Minh Châu đã tăng gần 200 nghìn đồng/lượng so với phiên trước đó.

Đăng ký hiến mô tạng online bằng quét mã QR

(VnMedia) - Ngoài đến trực tiếp, người dân có thể dễ dàng đăng ký hiến mô tạng ở mọi nơi, mọi lúc thông qua hình thức online, quét mã QR.