據(jù)微軟研究人員表示，免費(fèi)提供的軟件功能可能捆綁竊取包括賬戶憑證等數(shù)據(jù)的惡意軟件，研究人員發(fā)現(xiàn)并分析了一個(gè)與某在線游戲工具捆綁的密碼竊取軟件。

在一款用于定制化Dota2的游戲工具中檢測(cè)出一個(gè)名為USteal的密碼竊取木馬。第三方將軟件分發(fā)給那些需要定制化游戲體驗(yàn)的用戶，微軟惡意軟件保護(hù)中心團(tuán)隊(duì)的Alden Pornasdoro這樣表示。

Pornasdoro在對(duì)USteal的分析中這樣寫道：“意識(shí)到這種風(fēng)險(xiǎn)的存在、了解它如何被惡意軟件編寫者輕而易舉地用戶生成惡意軟件捆綁包，這是十分重要的。”

USteal對(duì)它所竊取的用戶名和密碼進(jìn)行改寫、壓縮和加密。該木馬最初于3月被發(fā)現(xiàn)，與設(shè)計(jì)獲取用戶鍵盤敲擊操作(包括密碼和信用卡信息)的Ruffar木馬有密切關(guān)系。Pornasdoro追蹤該惡意軟件的根源來(lái)自于一款俄羅斯的在線自動(dòng)惡意捆綁工具，可通過租賃的方式使用它生成木馬。該工具讓攻擊者只需要點(diǎn)擊幾個(gè)復(fù)選框就能自定義生成惡意軟件功能。

Pornasdoro寫道：“一旦木馬創(chuàng)建，作者就可以選擇將惡意軟件與合法的工具、軟件或者圖像進(jìn)行捆綁。”分發(fā)會(huì)上傳到惡意軟件的創(chuàng)造者那里，“這就像把文件上傳到一個(gè)免費(fèi)托管站點(diǎn)、然后自由地在論壇上以評(píng)論或者即時(shí)訊息的方式貼出鏈接一樣簡(jiǎn)單。分發(fā)方式取決于攻擊者的目標(biāo)。”

在遭受USteal惡意軟件感染的國(guó)家中，俄羅斯排名最高，超過60000次，其次是美國(guó)有11000次。微軟建議用戶直接從軟件提供商的官方網(wǎng)站直接下載軟件，避免來(lái)自論壇帖子中的鏈接，因?yàn)檫@些鏈接可能會(huì)指向重新包裝過的惡意軟件。

最新的微軟安全威脅報(bào)告強(qiáng)調(diào)了在合法軟件應(yīng)用中捆綁惡意軟件的技術(shù)。該技術(shù)很流行，尤其是在未經(jīng)受害人同意的情況下，將系統(tǒng)數(shù)據(jù)和個(gè)人瀏覽習(xí)慣發(fā)送非廣告網(wǎng)絡(luò)。

去年8月，一個(gè)名為OpenCandy的廣告程序被檢測(cè)出捆綁在一些第三方軟件中。另一個(gè)根據(jù)用戶瀏覽習(xí)慣顯示搜索結(jié)果的DealPly程序也被微軟貼上了廣告程序的標(biāo)簽，它作為瀏覽器插件被與第三方應(yīng)用進(jìn)行捆綁。

移動(dòng)設(shè)備也不能幸免，免費(fèi)獲取的合法移動(dòng)應(yīng)用有時(shí)候也會(huì)捆綁移動(dòng)設(shè)備間諜軟件。微軟在年初曾經(jīng)提醒安卓用戶，某合法的安卓應(yīng)用中捆綁了一個(gè)Rootkit工具。某些應(yīng)用中被檢測(cè)出帶有Gingermaster威脅，其中包含可能會(huì)控制設(shè)備的惡意圖像文件。臭名昭著的DroidDream也被發(fā)現(xiàn)嵌入到了一些無(wú)害的應(yīng)用中。