Home 5月31日报道说，安全公司的统治者发表了一篇文章，该文章显示，黑客创建了一个说提供防病毒软件的网站，但实际上，他借此机会散布了不良的特洛伊木马。它是从相应通知中学到的，相应的黑客首先建立了一个伪造的BitDefender Antivirus软件网站，然后通过付费购买重量，广告等来推广相应的网站。黑客，端口打开以提供对黑客远程访问的访问。上面的网站和实际页面之间的关键区别之一是黑客在页面上删除了“免费”一词，但否则几乎是相同的。此外，假网站上的“ Windows下载”按钮似乎是托管平台上的PAG -Downl Linkoad。实际上，单击此处后，用户将被重定向到Amazon AWS S3存储，以下载已压缩的软件包，称为“ BitDefender.zip”。 ▲左是模仿网站，权利是一个真实的网站。当用户解压缩并运行StoreInstaller.exe程序时，计算机将在Venomrat Trojan运行。相应的特洛伊木马包含两种主要成分：Stormkitty和SilentTrinity，这两个都是开放资源后的渗透框架。其中，StormKitty用于收集信息，例如帐号和系统密码，而SilentTrinity负责将被盗的数据发送到Hacker设置的服务器并打开端口以促进Hacker Remote Control，以访问受害者的计算机。值得一提的是，黑客用来设置此假网站的恶意域名具有带有伪造银行网站和伪造IT服务网站的域名的交叉点。研究人员认为，相应的黑客也可以拥有大量的假网站并进行大型的网络钓鱼活动。