NullMixer:多款惡意程式於一身

現時仍然有人會貪圖盜版軟件的「免費」,然而所謂的免費可能結果導致更多的金錢損失,甚至比購買正版軟件還要昂貴,繼之前借遊戲和BT檔案散播後,近日研究人員發現借盜版軟件散播的NullMixer。

木馬下載工具

木馬下載工具 (Trojan droppers)是專門散播惡意程式的軟件,他們的主要目標是無聲無色地安裝其他惡意程式(有些個案是複數惡意程式)到用戶的裝置,NullMixer通常在盜版或破解版軟件網站上傳播,惡意程式的開發者很聰明地利用了搜索引擎的SEO工具,當用戶搜尋「cracked software」或「「keygens」時,惡意程式網站經常會出現在最頂部的搜尋結果。

當用戶嘗試在該網站下載盜版軟件時,用戶會被導引數次然後再達某個網頁,這個網頁內有一個被密碼保護的壓縮檔下載連結,以及如何下載和解密的教學,幸好單純瀏覽那些網站並不會令受害者的電腦被感染,而點擊連結下載至到啟動它,都必需由用戶自行完成,途中如果覺得有懷疑而停止,依然不會對電腦有任何損傷。NullMixer的散播者清楚很多人不會懷疑出現在搜索引擎結果第一頁的網站,很輕易便會一直點擊直至安裝木馬程式完成為止。

隨NullMixer而來的惡意程式

一旦執行NullMixer,其他惡意下載工具便會同時運作,這意味著放入更多其他惡意程式進入系統,結果不但沒有獲得想要的軟件,換來是大量惡意程式。隨了下載工具,也有部份屬於盜竊工具,目標是用戶的登入憑證,當中以RedLine最惡名昭彰,在2020年首次亮相旋即成為「市場主導者」,它會盜取密碼、銀行卡資料、加密錢包金鑰、cookies和即時通訊軟件的訊息。

除了下載和盜竊工具,還有銀行木馬DanaBot,不但盜取裝置的資料,還會在網上商店、社交網站網頁放入假表格,令受害者自行輸入自己的資料,更讓攻擊者能取得受害者裝置的存取權限,正式是為所欲為。此外,還有功能全面的間諜程式PseudoManuscrypt,它能盜取用戶資料(即使經由VPN傳送)、擷取畫面、錄音和錄影螢幕畫面,更能隱藏它的身影,刪除system log,就像真的間諜一樣。

別因小失大

正如開頭所說,一切危險皆來自下載盜版軟件所致,所以使用正版軟件並且從官方渠道下載,自然比較安全,又或者直接尋找免費的替代品或等待特價時才購買,也有助節省一點金錢,當然,安裝可靠的保安方案,也能有助抵禦惡意程式的入侵。

資料來源:Kaspersky Blog