5 月 28 日消息，黑客冒充知名應用官網借此散布惡意木馬的安全事件已經屢見不鮮，不過近日安全公司 Trellix 發布報告，聲稱有黑客更為大膽，直接假冒各大殺毒軟件官網向受害者提供惡意木馬軟件。

從報告中獲悉，目前有大量黑客架設一系列 Avast、Bitdefender、Malwarebytes 等殺毒軟件山寨官網，通過搜索引擎廣告提升權重，借此散布各種類型的惡意軟件。

安全人員表示，目前他們記錄到有一家山寨 Avast 網站專門針對安卓用戶下手，一旦毫不知情的用戶通過相關網站下載安裝 APK 文件，用戶設備就會被黑客悄悄接管，此后黑客即可在受害者手機中部署惡意腳本、獲取通話記錄及短信、查詢用戶保存在設備中的憑據數據。此外，黑客還會利用用戶的設備挖掘數字貨幣或將用戶設備充當“肉雞”。

安全人員同時報告了兩款針對 Windows 用戶的山寨 Bitdefender、Malwarebytes 網站，這兩款網站分別提供內含勒索病毒“Lumma Stealer”及“StealC”的虛假殺毒軟件，受害者在安裝相關軟件后設備中的憑據信息就會自動發送至黑客架設的服務器中。

值得一提的是，Trellix 研究人員還發現有黑客提供經過修改后的自家安全軟件“AMCoreDat.exe”，據悉，黑客提供的惡意軟件會在受害者設備中的“特定文件夾”中建立多個文件，并寫入有效負載的部分內容，從而規避受害者設備中其他殺毒軟件的例行檢測。