伪装成youtube视频下载网站的恶意平台急剧增加 -凯发娱乐登录

近期，网络安全研究人员发现一批伪装成youtube视频下载网站的恶意平台急剧增加。这些网站通过广告页面诱导用户下载名为“winmemorycleaner”的所谓视频工具，实际却分发多阶段恶意安装程序。该程序首先执行环境检测以躲避沙箱分析，继而通过powershell部署node.js，并从远程服务器获取javascript组件，最终在系统中植入代理软件，如infatica、digitalpulse等。攻击者还创建计划任务实现持久化运行，窃取受害者网络带宽并将其通过 affiliate 计划变现，导致系统性能下降且用户完全不知情。