據(jù)微軟研究人員表示，免費提供的軟件功能可能捆綁竊取包括賬戶憑證等數(shù)據(jù)的惡意軟件，研究人員發(fā)現(xiàn)并分析了一個與某在線游戲工具捆綁的密碼竊取軟件。

在一款用于定制化Dota2的游戲工具中檢測出一個名為USteal的密碼竊取木馬。第三方將軟件分發(fā)給那些需要定制化游戲體驗的用戶，微軟惡意軟件保護中心團隊的Alden Pornasdoro這樣表示。

Pornasdoro在對USteal的分析中這樣寫道：“意識到這種風(fēng)險的存在、了解它如何被惡意軟件編寫者輕而易舉地用戶生成惡意軟件捆綁包，這是十分重要的。”

USteal對它所竊取的用戶名和密碼進行改寫、壓縮和加密。該木馬最初于3月被發(fā)現(xiàn)，與設(shè)計獲取用戶鍵盤敲擊操作(包括密碼和信用卡信息)的Ruffar木馬有密切關(guān)系。Pornasdoro追蹤該惡意軟件的根源來自于一款俄羅斯的在線自動惡意捆綁工具，可通過租賃的方式使用它生成木馬。該工具讓攻擊者只需要點擊幾個復(fù)選框就能自定義生成惡意軟件功能。

Pornasdoro寫道：“一旦木馬創(chuàng)建，作者就可以選擇將惡意軟件與合法的工具、軟件或者圖像進行捆綁。”分發(fā)會上傳到惡意軟件的創(chuàng)造者那里，“這就像把文件上傳到一個免費托管站點、然后自由地在論壇上以評論或者即時訊息的方式貼出鏈接一樣簡單。分發(fā)方式取決于攻擊者的目標。”

在遭受USteal惡意軟件感染的國家中，俄羅斯排名最高，超過60000次，其次是美國有11000次。微軟建議用戶直接從軟件提供商的官方網(wǎng)站直接下載軟件，避免來自論壇帖子中的鏈接，因為這些鏈接可能會指向重新包裝過的惡意軟件。

最新的微軟安全威脅報告強調(diào)了在合法軟件應(yīng)用中捆綁惡意軟件的技術(shù)。該技術(shù)很流行，尤其是在未經(jīng)受害人同意的情況下，將系統(tǒng)數(shù)據(jù)和個人瀏覽習(xí)慣發(fā)送非廣告網(wǎng)絡(luò)。

去年8月，一個名為OpenCandy的廣告程序被檢測出捆綁在一些第三方軟件中。另一個根據(jù)用戶瀏覽習(xí)慣顯示搜索結(jié)果的DealPly程序也被微軟貼上了廣告程序的標簽，它作為瀏覽器插件被與第三方應(yīng)用進行捆綁。

移動設(shè)備也不能幸免，免費獲取的合法移動應(yīng)用有時候也會捆綁移動設(shè)備間諜軟件。微軟在年初曾經(jīng)提醒安卓用戶，某合法的安卓應(yīng)用中捆綁了一個Rootkit工具。某些應(yīng)用中被檢測出帶有Gingermaster威脅，其中包含可能會控制設(shè)備的惡意圖像文件。臭名昭著的DroidDream也被發(fā)現(xiàn)嵌入到了一些無害的應(yīng)用中。