近期,有用户在尝试通过非正规渠道下载一部“蓝光电影”时,触发了“安全警报”。
经核查,该电影资源捆绑了高度危险的DCRat后门病毒,其利用了一系列复杂技术手段试图绕过安全检测。
这一事件再次揭示了一个残酷的现实:盗版软件、影视资源已成为黑客投毒、窃取信息的温床。
攻击者正是利用了用户寻求“免费午餐”的心理,在热门资源中精心布置陷阱。
该病毒利用快捷方式中填写CMD命令的方式执行字幕文件中的PowerShell代码,
并通过下载 Go语言编译器现场编译Go代码执行PowerShell命令,
且其Go代码中含有随机密钥与对应的加密数据,从而试图躲避安全软件检测。
随后利用计划任务形成持久化,最终会加载DCRat后门病毒,
其拥有加载任意插件的功能,火绒安全软件可对上述木马进行拦截查杀,建议用户将火绒安全软件更新至最新版本。
火绒安全在此提醒广大用户:警惕可疑文件:对下载资源中的非常规文件(如异常的快捷方式、脚本文件等)保持警惕,切勿轻易点击。
提高安全意识:请务必通过正规渠道观看影视内容。盗版资源不仅是版权问题,更是信息安全的重灾区,其中捆绑的恶意软件所带来的损失远超其“免费”的价值。
保持火绒安全软件更新:建议使用并及时更新火绒安全软件,以应对不断演变的威胁。
