关于防范PS1Bot恶意软件的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现PS1Bot恶意软件持续活跃,其主要攻击目标为Windows用户,可能导致敏感信息泄露、系统受控等风险。
PS1Bot是一种采用PowerShell与C#编写的高级模块化恶意软件框架,于2025年初开始活跃。攻击者利用恶意广告和搜索引擎优化投毒(SEO Poisoning),诱导受害者下载带有热门搜索关键词的恶意压缩包文件,包内的JavaScript文件充当下载器,诱导用户执行恶意程序,随后从命令与控制(C2)服务器获取PowerShell脚本,并利用C盘序列号生成唯一C2 URL,恶意程序通过内存执行机制不断轮询C2服务器,可执行信息窃取、键盘记录、屏幕截取、加密货币钱包盗取等多种恶意行为。此外,其内存执行机制使其能够规避传统防病毒检测,同时其模块化设计使其能够根据需要快速部署更新或新增恶意功能,进一步对用户隐私和财务安全造成更大威胁。
建议相关单位和用户立即组织排查,及时更新防病毒软件,实施全盘病毒查杀,谨慎点击陌生链接或下载不明文件,强化PowerShell安全,并可通过及时修复安全漏洞、定期备份数据等措施,防范网络攻击风险。