Cyber kriminalci koriste lažne web sajtove koji su predstavljeni kao sajtovi poznatih proizvođača antivirusnog softvera.
Ovdje spadaju antivirusi Avast, Bitdefender i Malwarebytes, a hakeri se lažno predstavljaju kako bi širili malvere koji kradu osjetljive informacije sa Android i Windows uređaja.
Sajt avast-securedownload[.]com se koristi za isporuku trojanca SpyNote u obliku "Avast.apk" fajla koji, kada se instalira, zahtijeva dozvole za čitanje SMS poruka i evidencija poziva, instaliranje i brisanje aplikacija, pravljenje screenshotova za praćenje lokacije, pa čak i za rudarenje kriptovalute;
Sajt bitdefender-app[.]com se koristi za isporuku ZIP fajla ("setup-win-k86-x64.exe.zip") koji instalira malver za krađu informacija Lumma;
Sajt malwarebytes[.]pro se koristi za isporuku RAR fajla ("MBSetup.rar") koji instalira malver za krađu informacija StealC;
Trellix je takođe otkrio fajl pod nazivom "AMCoreDat.exe" koji služi kao kanal za ubacivanje malvera na uređaje koji može da prikupi informacije o žrtvama, uključujući podatke iz pretraživača, i da ih eksfiltrira na server napadača.
Kako žrtve dolaze do ovih lažnih web sajtova trenutno nije jasno, ali za slične ranije kampanje korištene su tehnike kao što su oglasi i SEO, prenosi B92.