据微软研究人员表示,免费提供的软件功能可能捆绑窃取包括账户凭证等数据的恶意软件,研究人员发现并分析了一个与某在线游戏工具捆绑的密码窃取软件。
在一款用于定制化Dota2的游戏工具中检测出一个名为USteal的密码窃取木马。第三方将软件分发给那些需要定制化游戏体验的用户,微软恶意软件保护中心团队的Alden Pornasdoro这样表示。
Pornasdoro在对USteal的分析中这样写道:“意识到这种风险的存在、了解它如何被恶意软件编写者轻而易举地用户生成恶意软件捆绑包,这是十分重要的。”
USteal对它所窃取的用户名和密码进行改写、压缩和加密。该木马最初于3月被发现,与设计获取用户键盘敲击操作(包括密码和信用卡信息)的Ruffar木马有密切关系。Pornasdoro追踪该恶意软件的根源来自于一款俄罗斯的在线自动恶意捆绑工具,可通过租赁的方式使用它生成木马。该工具让攻击者只需要点击几个复选框就能自定义生成恶意软件功能。
Pornasdoro写道:“一旦木马创建,作者就可以选择将恶意软件与合法的工具、软件或者图像进行捆绑。”分发会上传到恶意软件的创造者那里,“这就像把文件上传到一个免费托管站点、然后自由地在论坛上以评论或者即时讯息的方式贴出链接一样简单。分发方式取决于攻击者的目标。”
在遭受USteal恶意软件感染的国家中,俄罗斯排名最高,超过60000次,其次是美国有11000次。微软建议用户直接从软件提供商的官方网站直接下载软件,避免来自论坛帖子中的链接,因为这些链接可能会指向重新包装过的恶意软件。
最新的微软安全威胁报告强调了在合法软件应用中捆绑恶意软件的技术。该技术很流行,尤其是在未经受害人同意的情况下,将系统数据和个人浏览习惯发送非广告网络。
去年8月,一个名为OpenCandy的广告程序被检测出捆绑在一些第三方软件中。另一个根据用户浏览习惯显示搜索结果的DealPly程序也被微软贴上了广告程序的标签,它作为浏览器插件被与第三方应用进行捆绑。
移动设备也不能幸免,免费获取的合法移动应用有时候也会捆绑移动设备间谍软件。微软在年初曾经提醒安卓用户,某合法的安卓应用中捆绑了一个Rootkit工具。某些应用中被检测出带有Gingermaster威胁,其中包含可能会控制设备的恶意图像文件。臭名昭著的DroidDream也被发现嵌入到了一些无害的应用中。