Os agentes de risco usaram produtos antivírus falsos disfarçados de produtos antivírus válidos da Avast, Bitdefender e Malwarebytes para distribuir malware. Em meados de abril de 2024, pesquisadores da equipe do Trellix Advanced Research Center descobriram vários antivírus falsos usados para espalhar ladrões de dados. O malicioso hospedou arquivos de malware complicados, como o instalador APK, EXE e Inno, adicionando recursos de espião e ladrão.
Sites falsos disfarçados de produtos antivírus válidos da Avast, Bitdefender e Malwarebytes. Os sites de malware são avast-securedownload. com (Avast. apk), bitdefender-app. com (setup-win-x86-x64. exe. zip) malwarebytes. pro (MBSetup. rar).
Veja abaixo a lista de malwares analisados pelos pesquisadores:
Os especialistas também descobriram um binário Trellix malicioso que afirma ser válido (AMCoreDat. exe).
Os pesquisadores não atribuíram os ataques a um ator de risco expresso. O relatório também inclui sinais de comprometimento (IoCs) para ataques a sites falsos de antivírus.