攻击者借盗版软件下载传播恶意软件

据DarkReading消息，趋势科技研究人员发现，威胁行为者正对搜索盗版或破解软件的人群发动攻击。他们在 YouTube 上伪装成 “教程发布者”，在视频描述或评论中提供恶意下载链接；还在谷歌搜索结果中植入看似合法的下载链接，实则暗藏 Lumma、Vidar 等窃取信息的恶意软件。攻击者常利用Mediafire 和 Mega.nz等知名文件托管服务隐藏恶意软件来源，并通过设置密码保护和编码恶意下载程序，以躲避检测。感染后，恶意软件会窃取浏览器中的敏感数据，危害极大。