為了提升電腦防護,使用者下載、安裝防毒軟體可說是相當常見,但要務必留意下載的來源,因為有駭客製作冒牌網站聲稱提供防毒軟體,實際上卻是藉此散布惡意程式。
資安業者DomainTools指出,他們看到聲稱提供Bitdefender防毒軟體的惡意網站bitdefender-download[.]com,駭客複製該廠牌免費防毒軟體Bitdefender Antivirus Free for Windows的網站,內容幾可亂真,僅有些許差異而難以辨別真假。然而一旦使用者從假網站下載防毒軟體的安裝程式並執行,電腦就可能感染木馬程式VenomRAT,導致密碼外洩並提供駭客遠端存取的管道。
研究人員指出,冒牌網站與正牌幾乎一模一樣,僅有少量差異,其中一項就是駭客拿掉正牌網頁上的Free字樣。
但駭客架設的網站仍有一些不尋常的地方有機可循,其中,引誘受害者上當的Download For Windows按鈕,其連結看似將使用者導向程式碼儲存庫Bitbucket下載檔,但若是用戶點選,此URL實際上會將他們重新導向至AWS S3儲存桶,才下載名為BitDefender.zip的壓縮檔。
一旦使用者從上述ZIP檔解開並執行StoreInstaller.exe,電腦就會被植入VenomRAT,此木馬程式內含兩種主要元件StormKitty、SilentTrinity,這些都是開源的後利用框架,其中,StormKitty用於在系統環境收集帳密資料,SilentTrinity則是將竊得資料外送,並提供駭客長期存取受害電腦的管道。
附帶一提的是,駭客用於架設冒牌防毒軟體網站的惡意網域,也與用來架設假銀行網站、假IT服務網站的網域有所交集,研究人員認為,冒牌防毒軟體網站很可能是網釣活動的一部分。
熱門新聞
2025-06-16
2025-06-16
2025-06-16
2025-06-13
2025-06-13
2025-06-16
2025-06-13