黑客假借提供知名应用程序，借此散布恶意软件的情况不断发生，而最近随着资安威胁加剧，有人乾脆佯称提供杀毒软件来引诱用户上当，而且，这样的情况连续发生数起。

资安业者Trellix提出警告，他们看到宣称提供杀毒软件的冒牌网站，锁定Windows及安卓用户而来。这些网站号称提供Avast、Bitdefender、Malwarebytes的杀毒软件，攻击者借此散布不同的恶意程序。

其中，他们看到冒牌Avast网站（avast-securedownload.com）是专门针对安卓用户而来，一旦用户下载APK文件并安装，设备就会被对方控制，从而部署或删除套件、读取联系历史及短信、得知其网络连接状态。此外，攻击者还会将其用于挖矿，并追踪其地理位置。

而对于冒牌的Bitdefender、Malwarebytes网站bitdefender-app.com、malwarebytes.pro，黑客则是用来对Windows电脑散布窃资软件Lumma Stealer、StealC。

值得一提的是，Trellix研究人员也发现冒充自家产品组件的运行档AMCoreDat.exe，此恶意程序会在特定文件夹创建多个文件，并写入有效酬载的部分内容，再通过AutoIt3重新编译而成。攻击者这么做的目的，就是回避杀毒软件的侦测。