安全公司曝光黑客山寨杀毒软件 Bitdefender 官网,实为提供钓鱼木马
安全公司 DomainTools 发文,透露有黑客伪造网站声称提供杀毒软件,实则借机传播恶意木马。IT之家参考相应通报获悉,相应黑客首先建立山寨 Bitdefender 杀毒软件网站,之后通过付费购买搜索权重、广告等方式推广相应网站。
一旦用户被骗从网站中下载并运行所谓的安装程序,电脑便会感染 VenomRAT 木马,该木马会搜集用户电脑上存储的密码凭据发送至黑客架设的服务器,还会敞开端口为黑客提供远程访问通道。
研究人员表示,上述网站与正版页面的主要区别之一是黑客移除了页面上“Free”字样,但除此之外几乎完全相同。
此外,假网站中的“Download For Windows”按钮,表面上看起来是指向代码托管平台 Bitbucket 的下载链接,实际上用户点击后便会被重定向到亚马逊 AWS S3 存储库,下载一个名为“BitDefender.zip”的压缩包。
