據(jù)微軟研究人員表示，免費提供的軟件功能可能捆綁竊取包括賬戶憑證等數(shù)據(jù)的惡意軟件，研究人員發(fā)現(xiàn)并分析了一個與某在線游戲工具捆綁的密碼竊取軟件。

在一款用于定制化Dota2的游戲工具中檢測出一個名為USteal的密碼竊取木馬。第三方將軟件分發(fā)給那些需要定制化游戲體驗的用戶，微軟惡意軟件保護中心團隊的Alden Pornasdoro這樣表示。

Pornasdoro在對USteal的分析中這樣寫道：“意識到這種風險的存在、了解它如何被惡意軟件編寫者輕而易舉地用戶生成惡意軟件捆綁包，這是十分重要的。”

USteal對它所竊取的用戶名和密碼進行改寫、壓縮和加密。該木馬最初于3月被發(fā)現(xiàn)，與設計獲取用戶鍵盤敲擊操作(包括密碼和信用卡信息)的Ruffar木馬有密切關系。Pornasdoro追蹤該惡意軟件的根源來自于一款俄羅斯的在線自動惡意捆綁工具，可通過租賃的方式使用它生成木馬。該工具讓攻擊者只需要點擊幾個復選框就能自定義生成惡意軟件功能。

Pornasdoro寫道：“一旦木馬創(chuàng)建，作者就可以選擇將惡意軟件與合法的工具、軟件或者圖像進行捆綁。”分發(fā)會上傳到惡意軟件的創(chuàng)造者那里，“這就像把文件上傳到一個免費托管站點、然后自由地在論壇上以評論或者即時訊息的方式貼出鏈接一樣簡單。分發(fā)方式取決于攻擊者的目標。”

在遭受USteal惡意軟件感染的國家中，俄羅斯排名最高，超過60000次，其次是美國有11000次。微軟建議用戶直接從軟件提供商的官方網(wǎng)站直接下載軟件，避免來自論壇帖子中的鏈接，因為這些鏈接可能會指向重新包裝過的惡意軟件。

最新的微軟安全威脅報告強調(diào)了在合法軟件應用中捆綁惡意軟件的技術。該技術很流行，尤其是在未經(jīng)受害人同意的情況下，將系統(tǒng)數(shù)據(jù)和個人瀏覽習慣發(fā)送非廣告網(wǎng)絡。

去年8月，一個名為OpenCandy的廣告程序被檢測出捆綁在一些第三方軟件中。另一個根據(jù)用戶瀏覽習慣顯示搜索結果的DealPly程序也被微軟貼上了廣告程序的標簽，它作為瀏覽器插件被與第三方應用進行捆綁。

移動設備也不能幸免，免費獲取的合法移動應用有時候也會捆綁移動設備間諜軟件。微軟在年初曾經(jīng)提醒安卓用戶，某合法的安卓應用中捆綁了一個Rootkit工具。某些應用中被檢測出帶有Gingermaster威脅，其中包含可能會控制設備的惡意圖像文件。臭名昭著的DroidDream也被發(fā)現(xiàn)嵌入到了一些無害的應用中。