安全公司DomainTools近日发现，有黑客通过伪造知名杀毒软件Bitdefender的山寨网站传播恶意木马。黑客通过付费推广提高假网站的搜索权重，诱导用户下载名为“BitDefender.zip”的压缩包。

研究人员指出，假网站与正版几乎一致，但移除了“Free”标识。用户点击下载按钮后，会被重定向至AWS存储库，运行压缩包内的“StoreInstaller.exe”将感染VenomRAT木马。该木马包含StormKitty和SilentTrinity组件，可窃取用户密码并开放远程访问权限。

值得注意的是，涉事域名此前曾用于伪造银行和IT服务网站，疑似同一黑客团伙操纵多个钓鱼站点。