Недавно The Hacker News обнаружил тревожную тенденцию в мире кибербезопасности: злоумышленники используют поддельные веб-сайты, выдающие себя за легитимных поставщиков антивирусного программного обеспечения, для распространения вредоносных программ, похищающих информацию.
Поддельные веб-сайты и вредоносные программы
Один из таких веб-сайтов, avast-securedownload[.]com, распространял вредоносное ПО SpyNote через файл пакета Android. Это вредоносное программное обеспечение запрашивает разрешения на выполнение широкого спектра навязчивых действий, включая просмотр SMS-сообщений и журналов вызовов, захват скриншотов, установку и удаление приложений, отслеживание местоположения и даже майнинг криптовалют.
Кроме того, были выявлены сайты malwarebytes[.]pro и bitdefender-app[.]com как источники вредоносных программ StealC и Lumma, распространяемых через архивные файлы RAR и ZIP соответственно.
Также был обнаружен вредоносный бинарный файл под названием “AMCoreDat.exe”, который использовался для распространения еще одного похитителя информации, подчеркивая растущую распространенность вредоносных программ, похищающих информацию, в цифровом ландшафте.
Реакция экспертов по кибербезопасности
Компания Kaspersky, ведущий эксперт в области кибербезопасности, прокомментировала ситуацию следующим образом: “Тот факт, что новые похитители информации появляются время от времени, в сочетании с тем, что их функциональность и сложность сильно различаются, указывает на наличие криминального рыночного спроса на похитителей информации.”
Эти поддельные веб-сайты и вредоносные программы представляют серьезную угрозу для пользователей, подчеркивая необходимость постоянного повышения уровня кибербезопасности и осведомленности о новых угрозах.
