2024-05-22 14:40:18作者：姚立伟

近日，安全公司公布了一份报告。他们发现了一些黑客制作的山寨版WinSCP和PuTTY等网络工具的官方网站，并在搜索引擎中投放广告进行推广。一旦受害者点击访问这些假冒网站，就会被引导到黑客设置的恶意软件下载页面。

研究人员从今年3月初开始注意到这些攻击行动。黑客首先制作了一批山寨版的WinSCP和PuTTY官方网站，然后在主流搜索引擎上购买广告以提升自家山寨网站的搜索权重。如果受害者在搜索引擎中输入关键词“download winscp”或者“download putty”，就有可能误入黑客设置的假冒网站。

据悉，这些假冒网站提供的病毒文件通常是以ZIP压缩包形式存在的。一旦受害者解压缩并运行压缩包内的Setup.exe文件，电脑就会安装黑客提供给他们的python311.dll动态链接库，并运行经过加密处理的Python脚本。受害者的电脑将会被植入渗透测试工具Silver，从而进一步传播更多恶意木马以及部署勒索软件。

研究人员指出，这波攻击行动可能针对IT系统管理员/路由器爱好者。这些用户经常使用WinSCP和PuTTY两款工具。由于这些管理员账户具有较高权限，一旦黑客成功入侵，就可以快速渗透企业内部网络环境并窃取各种机密数据。因此，我们需要保持警惕，并确保我们从官方渠道获取和使用所有网络安全工具来保护自己免受这种威胁的影响。