Os criminosos cibernéticos têm usado sites falsos que se passam por soluções antivírus legítimas da Avast, Bitdefender e Malwarebytes para propagar malware capaz de roubar informações sensíveis de dispositivos Android e Windows. O pesquisador de segurança da Trellix, Gurumoorthi Ramanathan, afirmou que hospedar software malicioso em sites que parecem legítimos é predatório para os consumidores em geral, especialmente para aqueles que procuram proteger seus dispositivos de ataques cibernéticos. Entre os sites utilizados para a distribuição do malware estão: avast-securedownload[.]com, bitdefender-app[.]com e malwarebytes[.]pro. Além disso, foi identificado um binário Trellix suspeito chamado “AMCoreDat.exe”, que serve para disseminar um malware coletor de informações capaz de colher dados do navegador das vítimas e enviá-los a um servidor remoto. A distribuição desses sites falsos ainda não está clara, mas técnicas como malvertising e envenenamento de mecanismos de busca já foram empregadas em campanhas anteriores similares. Os malwares coletores de informações têm se tornado uma ameaça cada vez mais comum, com cibercriminosos oferecendo várias variantes customizadas com diferentes níveis de complexidade. Recentemente, foi descoberto um novo trojan bancário para Android chamado Antidot, que se disfarça como uma atualização do Google Play para facilitar o roubo de informações por meio do abuso das APIs de acessibilidade e MediaProjection do Android. Este é mais um exemplo de como a segurança digital é essencial para proteger contra esses tipos de ameaças.