盗版的3DMark以及其它软件中正在侵入着恶意的代码

有消息称出现了多起恶意程序散布行为被专业的安全分析员所揭露，目标针对下载盗版软件的互联网用户。

这些传播恶意文件的重定向站点名称不那么花哨，并且位于“xyz”和“cfd”顶级域上。下载的文件包含一个1.3MB、有密码保护的 ZIP 文件，以此来逃避 AV 扫描，此外还附带一个包含解密密码的文本文件。由于采用字节填充技术，ZIP解压后的文件大小有600M，这是许多恶意软件遵循的常见反分析做法，其中包含的可执行文件是一个恶意软件加载程序，它会生成一个编码的 PowerShell 命令，该命令会在 10 秒超时后启动 Windows 命令提示符 (cmd.exe)，以逃避沙盒分析。

RedLine Stealer是一种强大的信息窃取恶意软件，它可以窃取存储在网络浏览器中的密码、信用卡数据、书签、cookie、加密货币文件和钱包、VPN 凭证、计算机详细信息等。

今年6月，FreeBuf也曾报道过类似事件，恶意软件信息不法分子窃取恶意软件隐藏在国内外知名浏览器清理程序或者CCleaner第三方网站中进行传播。

为了避免上述情况发生，用户应避免下载盗版软件、产品激活程序、破解程序、序列密钥生成器以及任何承诺无需付费即可使用付费软件的内容。即使包含这些虚假或恶意内容的网站在搜索结果中的排名很高。因此，如果您想避免这种情况，请确保您的浏览器支持https加密协议。此外，您还可以通过chrome浏览器或其他安全浏览器访问https加密协议。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!