駭客假借提供知名應用程式,藉此散布惡意軟體的情況不斷發生,而最近隨著資安威脅加劇,有人乾脆佯稱提供防毒軟體來引誘使用者上當,而且,這樣的情況連續發生數起。

資安業者Trellix提出警告,他們看到宣稱提供防毒軟體的冒牌網站,鎖定Windows及安卓用戶而來。這些網站號稱提供Avast、Bitdefender、Malwarebytes的防毒軟體,攻擊者藉此散布不同的惡意程式。

其中,他們看到冒牌Avast網站(avast-securedownload.com)是專門針對安卓用戶而來,一旦用戶下載APK檔案並安裝,裝置就會被對方控制,從而部署或刪除套件、讀取通話記錄及簡訊、得知其網路連線狀態。此外,攻擊者還會將其用於挖礦,並追蹤其地理位置。

而對於冒牌的Bitdefender、Malwarebytes網站bitdefender-app.com、malwarebytes.pro,駭客則是用來對Windows電腦散布竊資軟體Lumma Stealer、StealC。

值得一提的是,Trellix研究人員也發現冒充自家產品元件的執行檔AMCoreDat.exe,此惡意程式會在特定資料夾建立多個檔案,並寫入有效酬載的部分內容,再透過AutoIt3重新編譯而成。攻擊者這麼做的目的,就是迴避防毒軟體的偵測。

熱門新聞

Advertisement