據Rapid7公司報告顯示，近期出現了一批利用WinSCP和PuTTY等知名網絡工具的山寨版官網的黑客行為。他們通過搜索引擎推廣引誘受害人進入虛假網站，進而讓其下載帶有勒索病毒的軟件。

據悉，該攻擊始于今年三月份，黑客在各大搜索引擎如微軟必應、谷歌等平臺上購買廣告，提高山寨網站的搜索排名。當受害人在搜索引擎中輸入“download winscp”或“download putty”時，就有可能誤入山寨網站。

這些山寨網站提供的病毒文件通常以ZIP壓縮包形式存在，一旦受害人解壓并運行其中的Setup.exe程序，電腦將自動安裝黑客提供的python311.dll，并執行經過加密處理的Python腳本，從而在受害電腦上植入滲透測試工具Silver，進一步傳播惡意木馬和部署勒索軟件。

研究人員認為，此次攻擊主要針對IT系統管理員/路由器愛好者，因為這類人群常使用以上兩款軟件。一旦黑客成功入侵此類管理員賬戶，便可迅速滲透企業內部網絡環境，竊取重要信息。