💀 Вредоносные двойники Avast, Bitdefender и Malwarebytes распространяют стилерыСпециалисты Trellix в апреле 2024 года
обнаружили поддельные сайты, имитирующие сервисы
Avast,
Bitdefender и
Malwarebytes, для распространения инфостилеров среди пользователей Android и Windows.
Обнаружены были следующие сайты:
1️⃣
avast-securedownload[.]com: распространяет троян SpyNote через APK-файл («Avast.apk»), который крадет данные и может майнить крипту.
2️⃣ Malwarebytes[.]pro: распространяет RAR-архив («MBSetup.rar») с вредоносным ПО StealC, которое крадет платежные данные, историю браузера и учетные данные.
3️⃣
bitdefender-app[.]com: распространяет ZIP-архив («
setup-win-x86-x64.exe.zip») с Lumma Stealer для кражи конфиденциальной информации.
Методы распространения поддельных сайтов пока неясны, но в прошлых кампаниях юзались
малвертайзинг и отравление SEO (
SEO Poisoning).
Trellix советуют проверять подлинность источников и использовать официальные сайты для загрузки программ, а также регулярно обновлять антивирусы.