Čuvajte se lažnih antivirusnih web stranica koje isporučuju maliciozni softver za Windows i Android

Lažne antivirusne web stranice sada su glavna prijetnja cyber sigurnosti, šireći maliciozni softver i na Windows i na Android uređaje.

Ove maliciozne stranice oponašaju legitimna antivirusna rješenja poznatih brendova kao što su Avast, Bitdefender i Malwarebytes, navodeći korisnike da preuzmu maliciozni softver.

Windows i Android maliciozni softver

Primijećeni su sajber kriminalci koji koriste lažne web stranice koje su vrlo slične legitimnim antivirusnim provajderima za distribuciju malicioznog softvera. Ove stranice uključuju:

• avast-securedownload[.]com : Ova stranica isporučuje SpyNote trojanac prerušen u Android paket fajl (“Avast.apk”). Jednom instaliran, ovaj trojanac traži nametljive dozvole, kao što su čitanje SMS poruka i evidencije poziva, instaliranje i brisanje aplikacija, snimanje ekrana, praćenje lokacije, pa čak i rudarenje kriptovalute.

• bitdefender-app[.]com : Ova stranica distribuiše ZIP arhivsku datoteku (“setup-win-x86-x64.exe.zip”) koja postavlja maliciozni softver za krađu informacija Lumma, ciljajući na korisnike Windows-a.

• malwarebytes[.]pro : Ova stranica isporučuje RAR arhivsku datoteku (“MBSetup.rar”) koja postavlja maliciozni softver za krađu informacija StealC.

Osim toga, otkrivena je lažna Trellix binarna datoteka pod nazivom “AMCoreDat.exe”, koja služi kao kanal za ispuštanje malicioznog softvera kradljivaca koji može prikupiti informacije o žrtvama, uključujući podatke pretraživača, i eksfiltrirati ih na udaljeni server.

Metode distribucije ovih lažnih antivirusnih web stranica nisu sasvim jasne. Međutim, slične kampanje u prošlosti su koristile tehnike kao što su malvertising i optimizacija za pretraživače (SEO).

Ove metode pomažu da se maliciozne stranice pojavljuju više u rezultatima pretraživača, povećavajući vjerovatnoću da ih nesuđeni korisnici posjete.

Malver za kradljivce postaje sve češći, a sajber kriminalci reklamiraju brojne prilagođene varijante različitih nivoa složenosti.

Pojavili su se novi stealeri kao što su Acrid, SamsStealer , ScarletStealer i Waltuhium Grabber, zajedno sa ažuriranjima postojećih kao što je SYS01stealer (također poznat kao Album Stealer ili S1deload Stealer).

Ovaj trend ukazuje na rastuću potražnju na kriminalnom tržištu za malverom za krađu, koji može prikupiti osjetljive informacije sa uređaja žrtava.

U srodnom razvoju, istraživači su otkrili novi Android bankovni trojanac pod nazivom Antidot.

Ovaj trojanac se maskira kao ažuriranje za Google Play i zloupotrebljava pristupačnost Androida i MediaProjection API-je kako bi olakšao krađu informacija. Antidot je sposoban za keylogging, overlay napade, SMS eksfiltraciju, snimanje ekrana, krađu akreditiva, kontrolu uređaja i izvršavanje komandi primljenih od napadača.

Kako se zaštititi

Kako bi se zaštitili od ovih prijetnji, korisnici bi trebali slijediti nekoliko najboljih praksi:

1. Provjerite izvor : Uvijek preuzmite antivirusni softver sa službene web stranice provajdera. Izbjegavajte klikanje na linkove iz e-pošte ili oglasa.
2. Pazite na iskačuće prozore : Legitimni antivirusni softver ne koristi agresivne taktike iskačućih prozora kako bi uplašio korisnike da preuzmu svoj softver. Ako naiđete na česte iskačuće prozore, vjerovatno je riječ o prevari.
3. Provjerite ima li sumnjivih URL-ova : pažljivo pogledajte URL web stranice. Lažne antivirusne stranice često imaju male varijacije u svojim URL-ovima u odnosu na legitimne stranice koje oponašaju.
4. Koristite sveobuhvatna sigurnosna rješenja : Upotrijebite robusno sigurnosno rješenje koje uključuje antivirusne, anti-malware i anti-phishing funkcije za otkrivanje i blokiranje malicioznih web lokacija i preuzimanja.
5. Budite informisani : budite u toku s najnovijim vijestima o cyber sigurnosti i trendovima kako biste bili svjesni novih prijetnji i kako ih izbjeći.

Porast lažnih antivirusnih web stranica koje distribuišu maliciozni softver značajna je briga i za pojedinačne korisnike i za organizacije.

Oponašanjem pouzdanih brendova, ove maliciozne stranice iskorištavaju povjerenje korisnika i šire štetni softver koji može ukrasti osjetljive informacije i ugroziti sigurnost uređaja. Budite oprezni i slijedite najbolje prakse , one mogu pomoći u smanjenju rizika da postanete žrtva ovih prevara.

Posljedice preuzimanja malicioznog softvera sa lažnih antivirusnih web stranica su ozbiljne i višestruke, utičući na sigurnost podataka, finansijsku stabilnost, performanse sistema i psihičko blagostanje.

Korisnici moraju ostati na oprezu, provjeriti autentičnost antivirusnog softvera i slijediti najbolje prakse kako bi se zaštitili od ovih prijetnji.

Izvor: CyberSecurityNews