虚假VPN Pirate Chick充当木马病毒主机

发现Pirate Chick VPN会安装旨在窃取密码的恶意负载

男人在屏幕上使用笔记本电脑与病毒警告

一个名为Pirate Chick VPN的假VPN已经安装了恶意有效载荷,包括AZORult密码窃取木马。

从表面上看,Pirate Chick VPN看起来像任何其他合法的VPN服务,可以阅读专业的网站和隐私政策。甚至可以免费试用三个月。

但是,其目的已被揭示为将您连接到将恶意软件安装到您的设备的远程服务器。

据分析该软件的Bleeping Computer报道,它说:“这是一个伪装成合法VPN软件的木马,但在后台下载并在受害者身上安装恶意软件负载。”

在安装过程中,Pirate Chick VPN已将有效负载传送到Windows机器的%Temp%文件夹中,意图窃取密码。安装VPN后,很明显注册屏幕坏了,显示只是复制了合法VPN的外观。

如果您已经下载或安装了Pirate Chick VPN,请查看您的设备的ImmunityDebugger,Fiddler,Wireshark,Regshot或ProcessHacker的运行过程 – 这些都是由嵌入式特洛伊木马程序执行的。

您还应检查%Temp% wohsm.exe,因为这是屏蔽AZORult特洛伊木马的可执行文件。 Pirate Chick VPN也被称为通过虚假的Adobe Flash Player和广告软件包进行分发,因此即使那些从未访问过其网站的人也可能受到影响。

如果您已安装Pirate Chick VPN,则应立即运行完整的病毒扫描并消除您可以找到的任何痕迹。在安装程序下载之前,您满意的备份点的完整系统还原将是消除此问题的可靠方法。

不幸的是,这样的事件是一种常见的做法。 Top10VPN.com的研究负责人Simon Migliano表示:“随着VPN使用变得越来越流行并进入主流,我们将继续看到恶意增加,并且在这种情况下,直接伪造的VPN希望利用毫无戒心的优势用户。

“虽然并非每个免费的VPN都会感染您的特洛伊木马,但很多人会收集您的浏览数据,或者至少会让您的隐私受到严重保护,同时为您提供侵入式广告。”

联邦科学与工业研究组织(CSIRO)的一份报告证实了这一点,该报告表明,高达40%的免费VPN会向您的设备注入恶意软件。这可以采取侵入式广告或垃圾邮件的形式,但也包括黑客入侵重要的在线帐户。

由于这些骗局具有更高的可靠性和专业性,客户应该对这些虚假VPN的威胁格外警惕。 Migliano建议:“无论VPN出现多么光滑和令人信服,在使用任何VPN服务之前进行研究都是绝对必要的(……)要注意任何看起来好得令人难以置信的事情。在这种情况下,三个月免费没有信用卡显然是一面红旗。“