Sitios web de falsos antivirus para distribuir malware

Iniciado por AXCESS, Mayo 26, 2024, 11:56:40 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 26, 2024, 11:56:40 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A mediados de abril de 2024, los investigadores del equipo del Centro de Investigación Avanzada Trellix detectaron varios sitios antivirus falsos utilizados para distribuir ladrones de información (infostealer). Los sitios web maliciosos alojaban archivos maliciosos sofisticados como APK, EXE e instalador de configuración Inno, incluidas capacidades de Spy y Stealer.

Los sitios web falsos se hacían pasar por productos antivirus legítimos de Avast, Bitdefender y Malwarebytes.

Los sitios que alojan malware son You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Avast.apk), You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (setup-win-x86-x64.exe.zip), You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (MBSetup.rar).

A continuación, se muestra la lista de sitios web maliciosos analizados por los investigadores:

    avast-securedownload[.]com: distribuye el troyano SpyNote como un archivo de paquete de Android ("Avast.apk") que, una vez instalado, solicita permisos intrusivos como leer mensajes SMS y registros de llamadas, instalar y eliminar aplicaciones, tomar capturas de pantalla, seguimiento de ubicación y extracción de criptomonedas.

    bitdefender-app[.]com: Distribuye un archivo ZIP ("setup-win-x86-x64.exe.zip") que se utilizó para implementar el ladrón de información Lumma.

    malwarebytes[.]pro: distribuye un archivo RAR ("MBSetup.rar") que se utilizó para implementar el malware ladrón de información StealC.

Los expertos también descubrieron un binario Trellix malicioso que pretende ser legítimo (AMCoreDat.exe).

Los investigadores no atribuyeron los ataques a un actor de amenazas específico. El informe también incluye indicadores de compromiso (IoC) para los ataques que emplean sitios web antivirus falsos.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario