Nem mesmo os usuários que buscam por soluções de segurança estão livres de terem seus dispositivos infectados por malwares. Recentemente, pesquisadores de cibersegurança da Trellix reportaram uma campanha de criminosos que estão criando páginas de soluções antivírus legítimas para promover softwares e aplicativos de espionagem e roubo de dados.
Conforme reportou o The Hacker News, essas páginas falsas se passavam por sites legítimos da Avast, Bitdefender e Malwarebytes para roubar informações confidenciais de dispositivos Android e Windows.
Abaixo é possível conferir uma lista dos endereços falsos utilizados pelos cibercriminosos para enganar usuários e os malwares distribuídos por cada um:
- avast-securedownload. com: entrega o trojan SpyNote através do arquivo de “Avast.apk” para Android. Ao instalar esse malware solicita permissões para ler mensagens SMS, registros de chamadas, instação/ desintalação de aplicativos, capturas de tela e localização.
- bitdefender-app. com - instala um arquivo ZIP “setup-win-x86-x64.exe.zip” para implantar o malware Lumma para roubo de dados pessoais.
- malwarebytes. pro - distribui o arquivo RAR “MBSetup.rar” para infectar a máquina com o StealC, outro malware de roubo de dados.
“Hospedar software malicioso em sites que parecem legítimos é predatório para os consumidores em geral, especialmente aqueles que procuram proteger seus dispositivos contra ataques cibernéticos”
- Gurumoorthi Ramanathan, pesquisador de cibersegurança da Trellix.
Para se proteger desse tipo de ameaça, a Trellix recomenda:
-
Sempre verifique os links antes de clicar neles.
-
Esteja ciente dos sites que você está visitando e certifique-se de que sejam legítimos.
-
Use soluções fortes de segurança cibernética para garantir que você esteja protegido contra esses tipos de comportamentos maliciosos.
-
Nunca opte por softwares de versão pirata, o que leva ao download de binários falsos/maliciosos.
FIQUE POR DENTRO!
