5 月 28 日消息，黑客冒充知名應(yīng)用官網(wǎng)借此散布惡意木馬的安全事件已經(jīng)屢見(jiàn)不鮮，不過(guò)近日安全公司 Trellix 發(fā)布報(bào)告，聲稱(chēng)有黑客更為大膽，直接假冒各大殺毒軟件官網(wǎng)向受害者提供惡意木馬軟件。

從報(bào)告中獲悉，目前有大量黑客架設(shè)一系列 Avast、Bitdefender、Malwarebytes 等殺毒軟件山寨官網(wǎng)，通過(guò)搜索引擎廣告提升權(quán)重，借此散布各種類(lèi)型的惡意軟件。

安全人員表示，目前他們記錄到有一家山寨 Avast 網(wǎng)站專(zhuān)門(mén)針對(duì)安卓用戶(hù)下手，一旦毫不知情的用戶(hù)通過(guò)相關(guān)網(wǎng)站下載安裝 APK 文件，用戶(hù)設(shè)備就會(huì)被黑客悄悄接管，此后黑客即可在受害者手機(jī)中部署惡意腳本、獲取通話(huà)記錄及短信、查詢(xún)用戶(hù)保存在設(shè)備中的憑據(jù)數(shù)據(jù)。此外，黑客還會(huì)利用用戶(hù)的設(shè)備挖掘數(shù)字貨幣或?qū)⒂脩?hù)設(shè)備充當(dāng)“肉雞”。

安全人員同時(shí)報(bào)告了兩款針對(duì) Windows 用戶(hù)的山寨 Bitdefender、Malwarebytes 網(wǎng)站，這兩款網(wǎng)站分別提供內(nèi)含勒索病毒“Lumma Stealer”及“StealC”的虛假殺毒軟件，受害者在安裝相關(guān)軟件后設(shè)備中的憑據(jù)信息就會(huì)自動(dòng)發(fā)送至黑客架設(shè)的服務(wù)器中。

值得一提的是，Trellix 研究人員還發(fā)現(xiàn)有黑客提供經(jīng)過(guò)修改后的自家安全軟件“AMCoreDat.exe”，據(jù)悉，黑客提供的惡意軟件會(huì)在受害者設(shè)備中的“特定文件夾”中建立多個(gè)文件，并寫(xiě)入有效負(fù)載的部分內(nèi)容，從而規(guī)避受害者設(shè)備中其他殺毒軟件的例行檢測(cè)。