《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動(dòng)態(tài) > 安全公司Trellix警告有黑客冒充殺毒軟件官網(wǎng)

安全公司Trellix警告有黑客冒充殺毒軟件官網(wǎng)

針對(duì)Windows/安卓散布惡意木馬
2024-05-29
來源:IT之家

5 月 28 日消息,,黑客冒充知名應(yīng)用官網(wǎng)借此散布惡意木馬的安全事件已經(jīng)屢見不鮮,,不過近日安全公司 Trellix 發(fā)布報(bào)告,聲稱有黑客更為大膽,,直接假冒各大殺毒軟件官網(wǎng)向受害者提供惡意木馬軟件,。

從報(bào)告中獲悉,,目前有大量黑客架設(shè)一系列 Avast、Bitdefender,、Malwarebytes 等殺毒軟件山寨官網(wǎng),,通過搜索引擎廣告提升權(quán)重,借此散布各種類型的惡意軟件,。

0.png

2.png

安全人員表示,,目前他們記錄到有一家山寨 Avast 網(wǎng)站專門針對(duì)安卓用戶下手,一旦毫不知情的用戶通過相關(guān)網(wǎng)站下載安裝 APK 文件,,用戶設(shè)備就會(huì)被黑客悄悄接管,,此后黑客即可在受害者手機(jī)中部署惡意腳本、獲取通話記錄及短信,、查詢用戶保存在設(shè)備中的憑據(jù)數(shù)據(jù),。此外,黑客還會(huì)利用用戶的設(shè)備挖掘數(shù)字貨幣或?qū)⒂脩粼O(shè)備充當(dāng)“肉雞”,。

3.png

安全人員同時(shí)報(bào)告了兩款針對(duì) Windows 用戶的山寨 Bitdefender,、Malwarebytes 網(wǎng)站,這兩款網(wǎng)站分別提供內(nèi)含勒索病毒“Lumma Stealer”及“StealC”的虛假殺毒軟件,,受害者在安裝相關(guān)軟件后設(shè)備中的憑據(jù)信息就會(huì)自動(dòng)發(fā)送至黑客架設(shè)的服務(wù)器中,。

值得一提的是,Trellix 研究人員還發(fā)現(xiàn)有黑客提供經(jīng)過修改后的自家安全軟件“AMCoreDat.exe”,,據(jù)悉,,黑客提供的惡意軟件會(huì)在受害者設(shè)備中的“特定文件夾”中建立多個(gè)文件,并寫入有效負(fù)載的部分內(nèi)容,,從而規(guī)避受害者設(shè)備中其他殺毒軟件的例行檢測(cè),。

4.png


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。