El investigador de seguridad de Trellix, Gurumoorthi Ramanathan, advierte que la propagación de malware a través de sitios web falsos que imitan soluciones antivirus legítimas de Avast, Bitdefender y Malwarebytes representa un riesgo para los consumidores. Estos sitios distribuyen troyanos SpyNote, Lumma y StealC, así como un binario de Trellix llamado «AMCoreDat.exe» que despliega un malware ladrón.
Los sitios falsos son avast-securedownload[.]com, bitdefender-app[.]com y malwarebytes[.]pro. La distribución de estos sitios web sigue métodos previos, como la publicidad maliciosa y el envenenamiento de SEO. Los ciberdelincuentes también están promocionando nuevas variantes de malware ladrón, incluyendo Acrid, SamsStealer, ScarletStealer y Waltuhium Grabber, así como actualizaciones como SYS01stealer.
Kaspersky señala que la constante evolución y sofisticación de estos ladrónes indican una creciente demanda. Además, se ha descubierto un nuevo troyano bancario para Android llamado Antidot, el cual se disfraza como una actualización de Google Play y tiene capacidades de robo de información avanzadas, según Symantec, propiedad de Broadcom.
Vía The Hacker News