近期,网络安全领域迎来了一则令人警醒的事件。安全专家团队DomainTools揭露了一起精心策划的网络攻击,黑客通过构建假冒的杀毒软件网站,暗中散播恶意软件,严重威胁了用户的数字安全。
据悉,黑客首先复制了知名杀毒软件Bitdefender的官方网站,几乎达到了以假乱真的程度,唯一的细微差别在于,他们移除了原版页面上的“免费”字样。随后,通过一系列付费的搜索优化和广告策略,这些假冒网站迅速获得了用户的关注。
当用户被诱导至这些虚假站点并下载所谓的“安装程序”时,他们的电脑便悄然感染了名为VenomRAT的木马病毒。这款木马具备强大的数据窃取能力,能够悄无声息地收集用户电脑中的密码和凭据,并将这些信息发送至黑客控制的服务器上。更为严重的是,VenomRAT还为用户电脑打开了远程访问的端口,使黑客能够轻易地进行远程操控。
调查人员发现,这些假冒网站中的“Download For Windows”按钮,表面上链接到了一个代码托管平台Bitbucket,但实际上,用户点击后会被重定向至亚马逊AWS S3存储库,下载名为“BitDefender.zip”的压缩包。一旦用户解压并运行其中的StoreInstaller.exe程序,VenomRAT木马便开始执行其恶意任务。
VenomRAT木马由两个核心组件构成:StormKitty和SilentTrinity。StormKitty负责在用户的系统中搜集账号和密码等敏感信息,而SilentTrinity则负责将这些窃取的数据传输至黑客的服务器,并为黑客提供远程访问用户电脑的权限。这种组合使得黑客能够轻松获取用户的私人信息,并对用户的电脑进行任意操作。
值得注意的是,黑客用于搭建这些假冒网站的恶意域名,与之前用于假冒银行网站和IT服务网站的域名存在重叠。这一发现让研究人员推测,这些黑客可能掌握着一系列类似的假冒网站,正在进行大规模的网络钓鱼活动,以窃取更多用户的敏感信息。
