安全企业卡巴斯基(Kaspersky)于本周警告,想下载破解软件、密钥产生器或盗版软件激活工具的用户要小心了,黑客正在这些软件中嵌入NullMixer病毒植入程序,让用户非但无法免费使用软件,还可能替自己的计算机惹来一堆恶意程序。
分析显示,黑客似乎利用了搜索引擎优化(SEO)技术,以让这些专门提供破解软件或密钥产生器的恶意网站出现在搜索结果的首页,让用户更容易触及,而当用户企图下载存放于这些网站上的文件时,会被多次的重新定位,最后停留在一个由密码保护的ZIP文件页面上,黑客直接于网页上秀出密码,并要求用户下载后必须输入密码才能解压缩。
图片来源/卡巴斯基
然而,经过上述关卡之后,用户所安装的却是病毒植入程序NullMixer,它会开始与黑客的C&C服务器通信,并于用户的系统上植入各种恶意程序,根据卡巴斯基的统计,目前可借由NullMixer传播的恶意程序已有数十种,从后门程序、金融木马、间谍程序到其它的病毒植入程序等。
图片来源/卡巴斯基
例如RedLine Stealer可自用户的浏览器窃取信用卡及加密货币钱包资讯,PseudoManuscrypt可窃取各种浏览器所存放的Cookie或监听用户键盘,今年才现身的ColdStealer也能窃取浏览器中的凭证与系统资讯,或是用来安装垃圾程序的广告平台CsdiMonetize,以及许多的木马程序下载器。
卡巴斯基提醒,为了省钱而寻找未经授权的软件可能会招致更大的成本,且NullMixer所传送的恶意程序数量也可能与日俱增,今年以来该公司已于全球拦截了超过4.7万次的NullMixer感染,前五大区域依次是巴西、印度、俄罗斯、意大利与德国。