安全公司警告有黑客冒充杀毒软件官网，针对 Windows / 安卓散布恶意木马

IT之家 5 月 28 日消息，黑客冒充知名应用官网借此散布恶意木马的安全事件已经屡见不鲜，不过近日安全公司 Trellix 发布报告，声称有黑客更为大胆，直接假冒各大杀毒软件官网向受害者提供恶意木马软件。

IT之家从报告中获悉，目前有大量黑客架设一系列 Avast、Bitdefender、Malwarebytes 等杀毒软件山寨官网，通过搜索引擎广告提升权重，借此散布各种类型的恶意软件。

安全人员表示，目前他们记录到有一家山寨 Avast 网站专门针对安卓用户下手，一旦毫不知情的用户通过相关网站下载安装 APK 文件，用户设备就会被黑客悄悄接管，此后黑客即可在受害者手机中部署恶意脚本、获取通话记录及短信、查询用户保存在设备中的凭据数据。此外，黑客还会利用用户的设备挖掘数字货币或将用户设备充当“肉鸡”。

安全人员同时报告了两款针对 Windows 用户的山寨 Bitdefender、Malwarebytes 网站，这两款网站分别提供内含勒索病毒“Lumma Stealer”及“StealC”的虚假杀毒软件，受害者在安装相关软件后设备中的凭据信息就会自动发送至黑客架设的服务器中。

值得一提的是，Trellix 研究人员还发现有黑客提供经过修改后的自家安全软件“AMCoreDat.exe”，据悉，黑客提供的恶意软件会在受害者设备中的“特定文件夹”中建立多个文件，并写入有效负载的部分内容，从而规避受害者设备中其他杀毒软件的例行检测。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

标签：安卓冒充散布杀毒软件木马