利用盗版软件传播信息窃取恶意软件的活动

关键要点

恶意软件分发活动利用盗版软件、SEO 诱导和恶意广告。攻击者以破解版软件作为诱饵，如 Adobe Acrobat Pro 和 3DMark。恶意执行文件假装成软件安装程序，重定向受害者至假共享网站。被感染的文件中包含锁定的 ZIP 文件和密码文件，内含恶意加载程序。恶意软件如 RedLine Stealer 可窃取浏览器密码、信用卡数据和加密货币文件。

最近，多个信息窃取恶意软件分发活动正如火如荼地进行，攻击者通过盗版软件、SEO 诱导和恶意广告来实施攻击。根据 BleepingComputer 的报道，攻击者利用破解版的 Adobe Acrobat Pro、7Data Recovery Suite、3DMark、3DVista Virtual Tour Pro、Wondershare Dr Fone 和 MAGIX Sound Force Pro 等软件作为诱饵。

Zscaler 的研究人员发现，许多攻击活动涉及使用恶意执行文件，这些文件假装成软件安装程序，实际上将受害者重定向到虚假的共享软件网站，这些网站包括 allcracks[]org、deepprostore[]com、getmacos[]org、prolicensekeys[]com、steamunlocked[]one 和 xproductkey[]com。报告指出，从这些网站下载的文件中包含一个 13MB 的密码保护 ZIP 文件和一个包含密码的 TXT 文件。文件中的恶意加载程序随后会提取 RedLine Stealer 信息窃取恶意软件，该恶意软件可以窃取浏览器存储的密码、信用卡数据、Cookie、VPN 凭据以及加密货币文件和钱包。

轻蜂加速器

信息窃取恶意软件通过破解软件传播