黑客利用网络工具山寨官网推动勒索病毒利用

　　据Rapid7公司报告显示，近期出现了一批利用WinSCP和PuTTY等知名网络工具的山寨版官网的黑客行为。他们通过搜索引擎推广引诱受害人进入虚假网站，进而让其下载带有勒索病毒的软件。

　　据悉，该攻击始于今年三月份，黑客在各大搜索引擎如微软必应、谷歌等平台上购买广告，提高山寨网站的搜索排名。当受害人在搜索引擎中输入“download winscp”或“download putty”时，就有可能误入山寨网站。

　　这些山寨网站提供的病毒文件通常以ZIP压缩包形式存在，一旦受害人解压并运行其中的Setup.exe程序，电脑将自动安装黑客提供的python311.dll，并执行经过加密处理的Python脚本，从而在受害电脑上植入渗透测试工具Silver，进一步传播恶意木马和部署勒索软件。

　　研究人员认为，此次攻击主要针对IT系统管理员/路由器爱好者，因为这类人群常使用以上两款软件。一旦黑客成功入侵此类管理员账户，便可迅速渗透企业内部网络环境，窃取重要信息。