摘要：近期，网络安全领域迎来了一则令人警醒的事件。安全专家团队DomainTools揭露了一起精心策划的网络攻击，黑客通过构建假冒的杀毒软件网站，暗中散播恶意软件，严重威胁了用户的数字安全。

近期，网络安全领域迎来了一则令人警醒的事件。安全专家团队DomainTools揭露了一起精心策划的网络攻击，黑客通过构建假冒的杀毒软件网站，暗中散播恶意软件，严重威胁了用户的数字安全。

据悉，黑客首先复制了知名杀毒软件Bitdefender的官方网站，几乎达到了以假乱真的程度，唯一的细微差别在于，他们移除了原版页面上的“免费”字样。随后，通过一系列付费的搜索优化和广告策略，这些假冒网站迅速获得了用户的关注。

当用户被诱导至这些虚假站点并下载所谓的“安装程序”时，他们的电脑便悄然感染了名为VenomRAT的木马病毒。这款木马具备强大的数据窃取能力，能够悄无声息地收集用户电脑中的密码和凭据，并将这些信息发送至黑客控制的服务器上。更为严重的是，VenomRAT还为用户电脑打开了远程访问的端口，使黑客能够轻易地进行远程操控。

调查人员发现，这些假冒网站中的“Download For Windows”按钮，表面上链接到了一个代码托管平台Bitbucket，但实际上，用户点击后会被重定向至亚马逊AWS S3存储库，下载名为“BitDefender.zip”的压缩包。一旦用户解压并运行其中的StoreInstaller.exe程序，VenomRAT木马便开始执行其恶意任务。

VenomRAT木马由两个核心组件构成：StormKitty和SilentTrinity。StormKitty负责在用户的系统中搜集账号和密码等敏感信息，而SilentTrinity则负责将这些窃取的数据传输至黑客的服务器，并为黑客提供远程访问用户电脑的权限。这种组合使得黑客能够轻松获取用户的私人信息，并对用户的电脑进行任意操作。

值得注意的是，黑客用于搭建这些假冒网站的恶意域名，与之前用于假冒银行网站和IT服务网站的域名存在重叠。这一发现让研究人员推测，这些黑客可能掌握着一系列类似的假冒网站，正在进行大规模的网络钓鱼活动，以窃取更多用户的敏感信息。

来源：ITBear科技资讯