![Các trang web diệt virus giả phát tán phần mềm độc hại trên Android và Windows- Ảnh 1 Các trang web diệt virus giả phát tán phần mềm độc hại trên Android và Windows- Ảnh 1](https://diaocthoibao.com/wp-content/uploads/2024/05/Cac-trang-web-diet-virus-gia-mao-phat-tan-phan.jpg)
Danh sách các trang web độc hại đã được phát hiện bao gồm:
tải xuống bảo mật avast[.]com, được sử dụng để phát tán trojan SpyNote dưới dạng tệp gói Android (“Avast.apk”), sau khi được cài đặt, nó yêu cầu quyền xâm nhập để đọc tin nhắn SMS và nhật ký cuộc gọi, cài đặt và xóa ứng dụng, chụp ảnh màn hình, theo dõi vị trí và thậm chí cả của tôi tiền điện tử
ứng dụng bitdefender[.]com, được sử dụng để tải xuống kho lưu trữ ZIP (“setup-win-x86-x64.exe.zip”) được sử dụng để triển khai phần mềm độc hại đánh cắp thông tin Lumma
Malwarebytes[.]pro, được sử dụng để tải xuống kho lưu trữ RAR (“MBSetup.rar”) được sử dụng để triển khai phần mềm độc hại đánh cắp thông tin StealC
Trellix cho biết họ cũng phát hiện ra một tệp thực thi Trellix giả có tên “AMCoreDat.exe”, hoạt động như một công cụ dùng để phát tán phần mềm độc hại có khả năng thu thập thông tin nạn nhân, bao gồm cả dữ liệu. dữ liệu trình duyệt và chuyển chúng đến máy chủ do kẻ tấn công kiểm soát.
Không rõ các trang web giả mạo này được phân phối như thế nào, nhưng các chiến dịch tương tự trước đây đã sử dụng các kỹ thuật như quảng cáo độc hại và đầu độc công cụ tìm kiếm (SEO).
Phần mềm độc hại đánh cắp thông tin đang trở thành mối đe dọa ngày càng phổ biến, tội phạm mạng quảng bá nhiều biến thể phần mềm độc hại khác nhau, bao gồm các phần mềm đánh cắp mới như Acrid, SamsStealer, ScarletStealer và Waltuhium Grabber, cũng như các bản cập nhật cho phần mềm hiện có như SYS01stealer (còn được gọi là Album Stealer). hoặc Kẻ đánh cắp S1deload).
Sự phát triển này xảy ra khi các nhà nghiên cứu phát hiện ra một trojan ngân hàng Android mới có tên Antidot, nó ngụy trang thành một bản cập nhật Google Play nhằm tạo điều kiện cho việc đánh cắp thông tin bằng cách lạm dụng các khả năng của nó. truy cập và API Android MediaProjection.
Symantec thuộc sở hữu của Broadcom cho biết: “Antidot có khả năng ghi lại các lần nhấn phím, tấn công lớp phủ, trích xuất tin nhắn SMS, chụp ảnh màn hình, đánh cắp thông tin xác thực, điều khiển thiết bị và thực thi các lệnh nhận được từ những kẻ tấn công”.
Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo như vậy, người dùng không nên truy cập và tải xuống/cài đặt phần mềm/tệp từ các nguồn không đáng tin cậy – KHÔNG phải trang web hoặc cửa hàng ứng dụng. ứng dụng chính thức cũng như xem xét cẩn thận các quyền mà ứng dụng yêu cầu trong khi cài đặt hoặc sử dụng ứng dụng. Nếu phát hiện điều gì đáng ngờ, bạn nên ngừng tải xuống hoặc gỡ cài đặt ứng dụng ngay lập tức.
Link nguồn: https://cafef.vn/cac-trang-web-chong-virus-gia-mao-phat-tan-phan-mem-doc-hai-tren-android-va-windows-188240528073134729.chn