關鍵詞

網(wǎng)絡釣魚

安全公司 DomainTools 發(fā)文，透露有黑客偽造網(wǎng)站聲稱提供殺毒軟件，實則借機傳播惡意木馬。

IT之家參考相應通報獲悉，相應黑客首先建立山寨 Bitdefender 殺毒軟件網(wǎng)站，之后通過付費購買搜索權重、廣告等方式推廣相應網(wǎng)站。一旦用戶被騙從網(wǎng)站中下載并運行所謂的安裝程序，電腦便會感染 VenomRAT 木馬，該木馬會搜集用戶電腦上存儲的密碼憑據(jù)發(fā)送至黑客架設的服務器，還會敞開端口為黑客提供遠程訪問通道。

研究人員表示，上述網(wǎng)站與正版頁面的主要區(qū)別之一是黑客移除了頁面上“Free”字樣，但除此之外幾乎完全相同。此外，假網(wǎng)站中的“Download For Windows”按鈕，表面上看起來是指向代碼托管平臺 Bitbucket 的下載鏈接，實際上用戶點擊后便會被重定向到亞馬遜 AWS S3 存儲庫，下載一個名為“BitDefender.zip”的壓縮包。

▲ 左為山寨網(wǎng)站，右為正版網(wǎng)站

當用戶解壓并運行其中的 StoreInstaller.exe 程序后，電腦便會運行 VenomRAT 木馬，相應木馬包含兩個主要組件：StormKitty 和 SilentTrinity，均為開源后滲透框架。其中 StormKitty 用于在系統(tǒng)中收集賬號和密碼等信息，而 SilentTrinity 則負責將竊取的數(shù)據(jù)外傳至黑客設置的服務器中，并敞開端口便于為黑客遠程控制訪問受害電腦。

值得一提的是，黑客用來架設這個山寨網(wǎng)站的惡意域名，與此前用于假冒銀行網(wǎng)站、假 IT 服務網(wǎng)站的域名有交集。研究人員認為，相應黑客可能同時坐擁大量山寨網(wǎng)站，進行大規(guī)模網(wǎng)絡釣魚活動。

安全圈

網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！