答案已發布6 天前Last edited 前天13 來源

假開源工具網站大規模散毒！Check Point 揭幕後精密流量劫持系統

Check Point 喺 2026 年 6 月 3 日曝光嘅大規模惡意軟件散播活動，利用外觀專業嘅假開源工具網站（如 Ghidra、SpiderFoot），將用戶引入一個有嚴格過濾機制嘅流量分發系統（TDS），再選擇性傳送信息小偷等惡意軟件。呢個攻擊活動自 2025 年底開始活躍，VirusTotal 上已錄得超過 5000 次相關惡意樣本提交，受害者主要分布喺土耳其、波蘭、巴西同德國等地，被評估為一個大型流量獲取同變現嘅操作，同時亦為其他惡意軟件分銷商提供傳播渠道。

使用 Studio Global AI 搜尋並查核事實瀏覽更多熱門頁面

384K0

What is the sprawling malware campaign documented by Check Point on June 3, 2026, that uses fake open-source tool websites impersonating plaAI-generated editorial hero image for What is the sprawling malware campaign documented by Check Point on June 3, 2026, that uses fake open-source tool websites impersonating pla.
AI 提示
Create a landscape editorial hero image for this Studio Global article: What is the sprawling malware campaign documented by Check Point on June 3, 2026, that uses fake open-source tool websites impersonating pla. Article summary: This is the campaign documented by **Check Point Research on June 3, 2026**, titled **"Impersonation, Click Hijacking, and TDS: Inside a Malware Distribution Ecosystem"** [6]. Here is a summary of the key findings direct. Topic tags: general, education, general web. Reference image context from search candidates: Reference image 1: visual subject "Cybersecurity researchers have flagged a large-scale operation that impersonates open-source and freeware projects to funnel unsuspecting users through a Traffic Distribution Syste" source context "Fake Sites Mimicking Open-Source Tools Rank High on Google to ..." Reference image 2: visual subject "# Fake Open-Source
openai.com

下載一個好似 Ghidra 或者 SpiderFoot 呢類咁值得信賴嘅開源安全工具，由搜尋引擎結果撳入去，已經變成一件高危嘅事。網絡安全研究機構 Check Point 紀錄咗一個精密而且遍布全球嘅惡意軟件散播活動，正正就係利用緊呢種信任。根據佢哋喺 2026 年 6 月 3 日發布嘅報告，呢個行動靠一個由設計專業嘅假冒網站組成嘅網絡，攔截用戶流量，再將佢推入一個有閘門嘅系統，選擇性咁發放惡意負載。

呢個唔係普通嘅釣魚計劃。成個行動結合咗搜尋引擎操控、透過 Amazon CloudFront 託管嘅 JavaScript 進行點擊劫持，同埋一個多層反分析嘅流量分發系統（TDS），目的係避開偵測，淨係針對最有價值嘅受害者。最終目標主要係錢：Check Point 評估呢個操作本質上係一個流量獲取同變現嘅計劃，同時亦擔當其他惡意軟件分銷商嘅傳播渠道。

攻擊鏈：由搜尋點擊到惡意負載

感染由用戶搜尋一個熱門開源工具開始。攻擊者部署咗一大批假冒網站，扮成 Ghidra、dnSpy 同 SpiderFoot 呢啲軟件嘅合法項目頁面。呢啲網站設計優良，經常引用真實嘅上游資源，喺搜尋結果入面排名好高，一眼望落去就好似合法嘅項目門戶網站咁。

技術上嘅欺騙係喺用戶互動嗰陣觸發。當受害者喺呢啲網站撳一個「下載」按鈕嘅時候，一層 CloudFront 託管嘅 JavaScript 就會將嗰次點擊轉換成重新導向。就咁樣將用戶騎劫入去呢個活動嘅 TDS 基礎設施入面。

有閘門嘅流量分發系統：過濾高價值目標

呢個 TDS 擔當一個精密嘅看門人角色，唔單止係簡單嘅重新導向。Check Point 嘅分析揭示，佢會施加多層反分析同過濾，將真正嘅受害者同安全研究員、沙盒（Sandbox）同自動化爬蟲分隔開。只有通過呢啲檢查嘅用戶，先會被引導去最終嘅惡意軟件負載。呢種選擇性嘅傳送方式，令到成個活動更難被繪製出全貌，亦增加咗營運者眼中每次成功感染嘅價值。為咗進一步避開偵測，呢個系統仲用到每次會話密鑰（per-session keys）同一次性密鑰發放等技術。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查核事實

人們還問