資安業者卡巴斯基調查發現,使用病毒植入程式NullMixer的駭客似乎利用了搜尋引擎優化(SEO)技術,讓偽造成破解軟體或金鑰產生器下載點的惡意網站出現在搜尋結果的首頁。(圖片來源/卡巴斯基)

資安業者卡巴斯基(Kaspersky)於本周警告,想下載破解軟體、金鑰產生器或盜版軟體啟用工具的使用者要小心了,駭客正在這些軟體中嵌入NullMixer病毒植入程式,讓使用者非但無法免費使用軟體,還可能替自己的電腦惹來一堆惡意程式。

分析顯示,駭客似乎利用了搜尋引擎優化(SEO)技術,以讓這些專門提供破解軟體或金鑰產生器的惡意網站出現在搜尋結果的首頁,讓使用者更容易觸及,而當使用者企圖下載存放於這些網站上的檔案時,會被多次的重新定位,最後停留在一個由密碼保護的ZIP檔案頁面上,駭客直接於網頁上秀出密碼,並要求使用者下載後必須輸入密碼才能解壓縮。

圖片來源/卡巴斯基

然而,經過上述關卡之後,使用者所安裝的卻是病毒植入程式NullMixer,它會開始與駭客的C&C伺服器通訊,並於使用者的系統上植入各種惡意程式,根據卡巴斯基的統計,目前可藉由NullMixer散布的惡意程式已有數十種,從後門程式、金融木馬、間諜程式到其它的病毒植入程式等。

圖片來源/卡巴斯基

例如RedLine Stealer可自使用者的瀏覽器竊取信用卡及加密貨幣錢包資訊,PseudoManuscrypt可竊取各種瀏覽器所存放的Cookie或側錄使用者鍵盤,今年才現身的ColdStealer也能竊取瀏覽器中的憑證與系統資訊,或是用來安裝垃圾程式的廣告平臺CsdiMonetize,以及許多的木馬程式下載器。

卡巴斯基提醒,為了省錢而尋找未經授權的軟體可能會招致更大的成本,且NullMixer所遞送的惡意程式數量也可能與日俱增,今年以來該公司已於全球攔截了超過4.7萬次的NullMixer感染,前五大區域依序是巴西、印度、俄羅斯、義大利與德國。

熱門新聞

Advertisement