四十余款破解工具携带病毒专偷盗版用户信用卡账户等隐私信息

超过40种破解工具携带病毒，旨在窃取被盗用户的信用卡帐户和其他个人信息

近日，火绒安全团队捕获“Socelars”病毒，并通过KMSpico、AdobePhotoshop等40余款软件破解工具进行传播。该病毒将使用受感染用户的临时Facebook登录凭据来窃取当前被锁定的用户信用卡帐户信息。

此次抓获的样本中，被植入了KMSpico、WindowsLoader等40多个破解工具，具体包含病毒的破解工具列表如下图所示。一旦用户下载并运行带有病毒的程序，病毒就会被激活。

“Socelars”病毒于2017年8月首次出现，目前仍处于活跃状态并持续更新其变种。

病毒感染计算机后，会获取用户的Facebook登录凭证，然后利用会话劫持的方式获取当前的信用卡账户、好友信息等隐私数据。

因为国内外大多数安全厂商都会将皮肤破解工具认定为病毒，无论其是否含有恶意代码。因此，很多用户在下载使用破解工具时，会认为安全软件的病毒报告是误报，直接关闭安全软件或者选择信任，造成心理盲目性。一些病毒创建者利用这些想法进入我们之前报道的安全软件的可信列表，也使用同样的方法来逃避检测并查杀安全软件。

“火绒安全软件”采用基于沙箱的反病毒引擎来报告病毒。因此，建议用户在病毒报告软件面前提高警惕，最新版本的“火绒安全软件”可以检测并查杀病毒“Socelars”。同时建议通过官网下载软件，避免病毒攻击