I siti web di antivirus falsi rappresentano una seria minaccia per la sicurezza informatica, diffondendo malware a Windows e Android. Questi siti malevoli imitano i veri antivirus di brand noti, ingannando gli utenti a scaricare software dannoso.
Siti web di antivirus falsi
I cybercriminali stanno utilizzando siti web falsi che assomigliano a provider di antivirus legittimi per distribuire malware. Esempi di questi siti sono:
- avast-securedownload[.]com: Questo sito offre il trojan SpyNote mascherato come un file APK Android (“Avast.apk”). Una volta installato, questo trojan richiede permessi invadenti, come la lettura di messaggi SMS e registri delle chiamate, l’installazione e la disinstallazione di app, la cattura di screenshot, il tracciamento della posizione e anche il mining di criptovalute.
- bitdefender-app[.]com: Questo sito distribuisce un file di archivio ZIP (“setup-win-x86-x64.exe.zip”) che distribuisce il malware Lumma, che prende di mira gli utenti Windows.
- malwarebytes[.]pro: Questo sito offre un file di archivio RAR (“MBSetup.rar”) che distribuisce il malware StealC.
Inoltre, è stato scoperto un binario rogue Trellix chiamato “AMCoreDat.exe”, che funge da intermediario per il malware stealer, che raccoglie dati dai dispositivi delle vittime, inclusi i dati del browser, e li esfiltra su un server remoto.
Come proteggersi
Per proteggersi da queste minacce, gli utenti dovrebbero seguire alcune best practice:
- Verifica la fonte: Scarica sempre il software antivirus dal sito web ufficiale del provider. Evita di cliccare su link da email o pubblicità.
- Attento alle pop-up: Il software antivirus legittimo non utilizza tattiche aggressive di pop-up per spaventare gli utenti a scaricare il loro software. Se incontri frequenti pop-up, è probabile che si tratti di una truffa.
- Controlla gli URL sospetti: Guarda attentamente l’URL del sito web. I siti web di antivirus falsi spesso hanno variazioni minime nei loro URL rispetto ai siti legittimi che imitano.
- Utilizza soluzioni di sicurezza complete: Utilizza una soluzione di sicurezza robusta che include funzionalità antivirus, anti-malware e anti-phishing per rilevare e bloccare siti web e download dannosi.
- Mantieniti informato: Tieniti aggiornato sulle notizie e le tendenze della sicurezza informatica per essere a conoscenza di nuove minacce e come evitarle.
I siti web di antivirus falsi che diffondono malware per Windows e Android sono una preoccupazione significativa per gli utenti individuali e le organizzazioni.
Imitando brand di fiducia, questi siti malevoli sfruttano la fiducia degli utenti e diffondono software dannoso che può rubare informazioni sensibili e compromettere la sicurezza del dispositivo.
Rimani vigile, verifica l’autenticità del software antivirus e segui le best practice per proteggerti da queste truffe.
Fonte: https://cybersecuritynews.com/fake-antivirus-websites-malware/
