信息盗窃者通过欺诈性杀毒网站传播

假冒杀毒软件网站传播恶意软件

关键要点

假冒网站通过伪装成提供杀毒软件的形式散布信息窃取恶意软件。威胁者利用avastsecuredownloadcom网站传播SpyNote信息窃取程序。其他网站如malwarebytespro和bitdefenderappcom用于传递StealC和Lumma信息窃取载荷。恶意软件的传播日益猖獗，显示出犯罪市场对信息窃取工具的需求。

根据The Hacker News的报道，多个假冒提供Avast、Malwarebytes和Bitdefender杀毒软件的网站被黑客利用，传播各种信息窃取恶意软件病毒。

攻击者使用avastsecuredownload[]com网站来部署SpyNote信息窃取程序，此程序通过Android包文件实施，试图获取有关短信和通话记录查看、屏幕截图、应用安装与删除、位置跟踪及加密货币挖掘的权限。据Trellix高级研究团队的报告指出。

另一方面，malwarebytes[]pro和bitdefenderapp[]com网站则被用于通过RAR和ZIP压缩文件分别传递StealC和Lumma的信息窃取载荷。

另一个信息窃取恶意软件通过被称为“AMCoreDatexe”的恶意Trellix二进制文件传播。这个报告反映出信息窃取恶意软件日益猖獗的现象。

“新的窃取程序时不时出现，加上它们的功能和复杂性差异很大，这表明市场对窃取程序存在着犯罪需求，”卡巴斯基Kaspersky表示。

恶意软件警示信息：

网站恶意软件传播方式avastsecuredownloadcomSpyNote 信息窃取程序Android包文件malwarebytesproStealC 信息窃取载荷RAR 压缩文件bitdefenderappcomLumma 信息窃取载荷ZIP 压缩文件

请务必提高警惕，避免访问这些假冒网站，并始终保持安全软件的更新与保护。

外网加速npv下载