Distribucija lažnog antivirusnog softvera

AUTOR ·

Sigurnosni istraživači kompanije Trellix su otkrili zabrinjavajući trend u kojem zlonamjerni akteri koriste lažne antivirusne internet stranice za distribuciju zlonamjernog softvera. Ove lokacije nisu ograničene na Windows uređaje; oni takođe ciljaju na ogroman ekosistem Android uređaja, sa preko 2 milijarde korisnika prema podacima od marta 2023. godine. Posljedice preuzimanja zlonamjernog softvera sa ovih internet stranica mogu biti ozbiljne i višestruke.

antivirusnog softvera

Distribucija lažnog antivirusnog softvera; Source: Bing Image Creator

LAŽNI ANTIVIRUSNI SOFTVER

Lažne antivirusne internet stranice su se pojavili kao značajna prijetnja u stalnom razvoju sajber bezbednosti, sa zlonamjernim akterima koji koriste sofisticirane taktike za širenje zlonamjernog softvera pod maskom legitimnog antivirusnog softvera. Ovaj trend nije ograničen samo na Windows uređaje, već se proteže i na Android ekosistem.

 

Distribucija

Trenutno je nejasno kako se ove lažne internet stranice distribuiraju, ali prošle kampanje su koristile tehnike kao što su zlonamjerno oglašavanje (eng. malvertising) i optimizacija pretraživača (eng. search engine optimization – SEO). Bez obzira na metod distribucije, korisnici moraju ostati na oprezu kako bi se zaštitili od ovih prijetnji.

 

Lažne internet stranice

Sigurnosni istraživači su primijetili tri lažne internet stranice: avast-securedownload[.]com, bitdefender-app[.]com i malwarebytes[.]pro. Ove lokacije predstavljaju legitimna antivirusna rješenja kompanija Avast, Bitdefender i Malwarebytes. Međutim, umjesto da obezbijede sigurnost korisnika, one šire zlonamjerni softver sposoban da ukrade osjetljive informacije sa Android i Windows uređaja.

Koncept ovih lažnih internet stranica je jednostavan, ali efikasan: zlonamjerni akteri kreiraju falsifikovane internet stranice koji oponašaju legitimne prodavce antivirusnog softvera i mame korisnike da preuzmu zlonamjerni softver pod maskom zaštite svojih sistema od prijetnji.

 

“Hostovanje zlonamjernog softvera preko internet stranica koji izgledaju legitimno je grabežljivo za opšte potrošače, posebno one koji žele da zaštite svoje uređaje od sajber napada.”

– Security researcher Gurumoorthi Ramanathan, Trellix –

 

Identifikovan stranice se koriste za distribuciju različitog zlonamjernog softvera, pa su sigurnosni istraživači identifikovali sljedeće:

  • avast-securedownload[.]com se koristi za distribuciju SpyNote trojanca u obliku datoteke za Android pod nazivom “Avast.apk”. Jednom instalirana, ova aplikacija traži nametljive dozvole za čitanje SMS poruka i evidencije poziva, instaliranje i brisanje aplikacija, pravljenje snimaka ekrana, praćenje lokacije, pa čak i rudarenje kriptovalute,
  • bitdefender-app[.]com se koristi za isporuku zlonamjernog softvera za krađu informacija Lumma u ZIP arhivskoj datoteci pod nazivom “setup-win-x86-x64.exe.zip”,
  • malwarebytes[.]pro se koristi za distribuciju softvera za krađu informacija StealC preko RAR arhivske datoteke pod nazivom “MBSetup.rar”.

 

Pored toga, Trellix je otkrio lažni binarni fajl pod nazivom “AMCoreDat.exe” koji djeluje kao kanal za ubacivanje zlonamjernog softvera za krađu koji je sposoban da prikupi informacije o žrtvama i eksfiltrira ih na udaljeni server.

 

ZAKLJUČAK

Pejzaž prijetnji se stalno mijenja, ali jedna stvar ostaje konstantna: korisnici moraju da budu na oprezu protiv novih prijetnji u nastajanju, poput lažnih antivirusnih internet stranica koje isporučuju zlonamjerni softver.

Lažne antivirusne internet stranice predstavljaju značajnu prijetnju kako pojedincima tako i organizacijama tako što distribuiraju različite vrste zlonamjernog softvera, a istovremeno učestvuju u šemama dvostruke ili trostruke iznude. Posljedice za korisnike koji postanu žrtve ovakvih prevara mogu biti ozbiljne i višestruke, utičući na bezbjednost podataka, finansijsku stabilnost, performanse sistema i psihičko blagostanje. Da bi ublažili rizik, korisnici moraju da budu oprezni, da provjere autentičnost antivirusnog softvera i da prate najbolje prakse za bezbjednost na mreži. Praćenje najboljih praksi i informisanjem, može pomoći korisnicima da se zaštitite od ovih opasnih napada.

 

ZAŠTITA

Da bi se zaštitili od lažnih antivirusnih prijetnji, korisnici bi trebalo da slijede sljedeće preporučene  prakse:

  1. Uvijek provjeriti autentičnost antivirusnog softvera pre nego što se preuzme ili instalira. Koristiti samo pouzdane izvore za preuzimanje i ažuriranje antivirusnog softvera,
  2. Održavati operativne sisteme (Windows, Android, itd.) ažuriranim sa najnovijim bezbjednosnim ispravkama i verzijama softvera kako bi se na minimum svele ranjivosti koje bi napadači mogli da iskoriste,
  3. Biti oprezan prilikom klikanja na veze ili preuzimanja priloga iz nepoznatih ili sumnjivih izvora, jer oni mogu dovesti do lažnih antivirusnih internet stranica ili mogu sadržavati zlonamjerni softver,
  4. Koristiti renomirani blokator oglasa i održavajte ga ažuriranim kako bi se spriječilo prikazivanje lažnih oglasa koji mogu korisnika preusmjeriti na lažne internet stranice,
  5. Redovno praviti rezervne kopije važnih podataka kako bi bili zaštićeni od potencijalnog gubitka podataka usljed ransomware napada, koji se mogu distribuirati preko lažnih antivirusnih internet stranica ili na druge načine,
  6. Korisnici trebaju biti informisani se o najnovijim prijetnjama i trendovima u vezi sa sajber bezbjednošću, kako bi bili bolje opremljeni da ih identifikuju i izbjegavaju.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.