Trang web giả mạo phần mềm diệt virus đang rải rác malware cho cả Android lẫn Windows

KunPinky7506

New member
Ối dồi ôi, hội dân mạng cẩn thận nha! Các chuyên gia bảo mật từ Trellix vừa bóc phốt một âm mưu hack cực tinh vi: bọn tội phạm mạng đang fake trang web của các hãng antivirus nổi tiếng như Avast, Bitdefender và Malwarebytes để... rải virus luôn Nghe mâu thuẫn vãi chưng nhưng có thật đó!

7631603e01a2effc9ece.jpg


Cụ thể thì các "trang web lừa đảo" này gồm có:

**avast-securedownload[.]com** - trang này rải trojan SpyNote giả dạng file Android "Avast.apk". Một khi cài xong là nó xin đủ thứ quyền trên trời: đọc tin nhắn SMS, lục lọi lịch sử cuộc gọi, tự động cài/xóa app, chụp màn hình, theo dõi vị trí GPS và còn đào crypto nữa chứ

**bitdefender-app[.]com** - tải về file ZIP tên "setup-win-x86-x64.exe.zip" chứa malware Lumma chuyên nghiệp đánh cắp data

**Malwarebytes[.]pro** - download file RAR "MBSetup.rar" có chứa phần mềm gian StealC (nghe tên đã thấy sợ r)

Nhóm Trellix còn phát hiện thêm một file .exe giả mạo chính họ nữa là "AMCoreDat.exe" - cái này hoạt động như một "công cụ phát tán" mã độc, nhiệm vụ là hút sạch thông tin nạn nhân (đặc biệt là data trình duyệt) rồi gửi về server của hacker ️

Hiện giờ các chuyên gia vẫn chưa rõ cách mà các trang web lừa đảo này được quảng bá rộng rãi thế nào, nhưng theo kinh nghiệm từ các chiến dịch trước đây thì thường là thông qua quảng cáo độc hại (malvertising) hoặc thao túng SEO để lên top Google ấy.

Malware đánh cắp thông tin đang ngày càng "hot" trong giới tội phạm mạng, với hàng loạt phiên bản mới liên tục ra lò như Acrid, SamsStealer, ScarletStealer, Waltuhium Grabber, cộng thêm các bản update của những tên tuổi cũ như SYS01stealer (hay còn gọi là Album Stealer hoặc S1deload Stealer)

Không dừng lại ở đó, các nhà nghiên cứu còn phát hiện thêm một trojan ngân hàng Android mới toanh tên Antidot. Thằng này ngụy trang thành bản cập nhật của Google Play để lừa user, sau đó lợi dụng quyền truy cập và API MediaProjection của Android để cướp thông tin.

Theo Symantec (thuộc Broadcom), Antidot có full combo tính năng nguy hiểm: "Antidot có khả năng ghi nhật ký gõ phím, tấn công overlay, trích xuất tin nhắn SMS, chụp màn hình, đánh cắp thông tin xác thực, kiểm soát thiết bị và thực thi các lệnh nhận được từ những kẻ tấn công"

**Vậy phải làm sao để tự bảo vệ mình?** ️

Cách đơn giản nhất là: đừng bao giờ tải phần mềm hay file từ nguồn không rõ ràng nha! Chỉ nên download từ trang web chính thức hoặc cửa hàng ứng dụng official thôi. Thêm nữa, hãy để ý kỹ những quyền mà app yêu cầu lúc cài đặt - nếu thấy nghi nghi thì đừng cài hoặc xóa ngay lập tức nhé!

Nguồn: soha.vn
 
Back
Top