免费CCleaner、Daemon Tools 和 AVAST 被恶意软件用作诱饵。

安全研究人员在GitHub 上发现了多个存储库，这些存储库以流行软件的黑客版本为幌子传播恶意软件。

作为名为“gitgub”的恶意操作的一部分，德国G DATA 公司的专家发现了 与 11 个不同帐户相关的 17 个存储库，这些存储库长期分发信息窃取程序RisePro，该程序 于 2022 年 12 月首次出现在信息领域。

据专家称，所有恶意代码库已从 GitHub 上删除，以防止感染传播。

所有存储库都有非常相似的设计，包括一个“README.md”文件，其中承诺提供免费破解软件。为了增加合法性和相关性，攻击者使用 Unicode 字符系统 (U+1F7E2) 中的绿色圆圈来模拟状态指示器以及当前日期。

存储库列表范围从音频增强软件到数据恢复和保护、系统优化和分区工具。特别引人注目的是“AVAST”、“AOMEI-Backupper”、“IObit-Smart-Defrag-Crack”、“Ccleaner”、“EaseUS-Partition-Master”、“Daemon-Tools”等存储库。这些名称和品牌为许多 Windows 用户所熟悉，自然而然地激发了他们中大多数人的信任。

恶意活动的受害者还被从看似合法的“digitalxnetwork[.]com”网站下载 RAR 存档的链接所吸引，并且需要“README.md”中的密码才能访问安装文件。

该恶意软件伪装成安装程序，大小为 699 MB，使专用工具的分析变得复杂，但实际上仅包含 3.43 MB 的有用数据。该数据用作注入 RisePro 恶意软件版本 1.6 的加载程序。

与此同时，用 C++ 编写的 RisePro 专门从受感染的主机收集敏感信息并将其导出到攻击者的 Telegram 频道。

据 Specops 称，RedLine、Vidar 和 Raccoon 等数据窃取程序正变得越来越流行，并且往往是勒索软件攻击和其他严重数据安全漏洞的主要载体。在过去六个月中，仅 RedLine 就窃取了超过 1.7 亿个密码。

反过来，Flashpoint 专家 强调 ，当前信息窃取恶意软件的流行程度清楚地提醒人们，数字威胁正在不断演变。与此同时，黑客使用此类软件的主要动机几乎总是对经济利益的渴望，而此类工具的可用性和易用性只会不断增长。

文章原文链接:https://www.anquanke.com/post/id/294067