近期,網絡安全領域迎來了一則令人警醒的事件。安全專家團隊DomainTools揭露了一起精心策劃的網絡攻擊,黑客通過構建假冒的殺毒軟件網站,暗中散播惡意軟件,嚴重威脅了用戶的數字安全。
據悉,黑客首先復制了知名殺毒軟件Bitdefender的官方網站,幾乎達到了以假亂真的程度,唯一的細微差別在于,他們移除了原版頁面上的“免費”字樣。隨后,通過一系列付費的搜索優化和廣告策略,這些假冒網站迅速獲得了用戶的關注。
當用戶被誘導至這些虛假站點并下載所謂的“安裝程序”時,他們的電腦便悄然感染了名為VenomRAT的木馬病毒。這款木馬具備強大的數據竊取能力,能夠悄無聲息地收集用戶電腦中的密碼和憑據,并將這些信息發送至黑客控制的服務器上。更為嚴重的是,VenomRAT還為用戶電腦打開了遠程訪問的端口,使黑客能夠輕易地進行遠程操控。
調查人員發現,這些假冒網站中的“Download For Windows”按鈕,表面上鏈接到了一個代碼托管平臺Bitbucket,但實際上,用戶點擊后會被重定向至亞馬遜AWS S3存儲庫,下載名為“BitDefender.zip”的壓縮包。一旦用戶解壓并運行其中的StoreInstaller.exe程序,VenomRAT木馬便開始執行其惡意任務。
VenomRAT木馬由兩個核心組件構成:StormKitty和SilentTrinity。StormKitty負責在用戶的系統中搜集賬號和密碼等敏感信息,而SilentTrinity則負責將這些竊取的數據傳輸至黑客的服務器,并為黑客提供遠程訪問用戶電腦的權限。這種組合使得黑客能夠輕松獲取用戶的私人信息,并對用戶的電腦進行任意操作。
值得注意的是,黑客用于搭建這些假冒網站的惡意域名,與之前用于假冒銀行網站和IT服務網站的域名存在重疊。這一發現讓研究人員推測,這些黑客可能掌握著一系列類似的假冒網站,正在進行大規模的網絡釣魚活動,以竊取更多用戶的敏感信息。
