安全公司警告有黑客利用 PuTTY / WinSCP 山寨官网引流，向受害者提供恶意木马

图片地址：https://img.ithome.com/newsuploadfiles/2024/5/4f5c447d-8646-471b-b093-d36afe47e73e.png

IT之家 5 月 22 日消息，安全公司 Rapid7 近日公布报告，发现最近有一批黑客制作 WinSCP、PuTTY 等知名网络工具的山寨官网，并在搜索引擎中刊登广告引流，一旦不知情的受害者点击访问，就会被引导到黑客的假冒网站，进而下载带有勒索病毒的软件。IT之家获悉，研究人员在今年 3 月初开始发现相关攻击行动。黑客首先制作一批山寨官网，接着在必应谷歌等搜索引擎购买广告提升自家山寨网站搜索权重，只要不知情的受害者在搜索引擎中输入“download winscp”或“download putty”进行搜索，就有可能访问到山寨官网。据悉，这些山寨网站提供的病毒文件通常以 ZIP 压缩包为形式，如果受害者解压缩并运行压缩包内的 Setup.exe，电脑便会安装黑客提供的 python311.dll，进而运行经过加密处理的 Python 脚本，并在受害电脑上植入渗透测试工具 Silver，以投放更多恶意木马及部署勒索软件。研究人员指