通过假 Vuxner 聊天应用程序交付的 RuRAT 木马

在将最新的恶意软件传播给受害者时，网络犯罪分子通常非常有创意。最新的样本之一是 RuRAT，它通过使用虚假消息传递应用程序进行传播。但是，犯罪分子如何说服他们的目标与假应用程序进行交互？他们通过恶意电子邮件来做到这一点，这些电子邮件假装来自对受害者公司感兴趣的“投资者”。据称，只有使用名为 Vuxner 的聊天应用程序才能建立两方之间的联系。据称，它适用于 Windows 机器，快速浏览其网站可能会让您觉得它是合法的。

Vuxner 聊天应用程序是假的

Vuxner Chat 应用程序的网站看起来专业设计，许多用户可能很容易认为这是一个真正的交易。然而，实际上，没有名为 Vuxner 的聊天应用程序。相反，看起来整洁的网站只是用来赢得您的信任的骗局。尝试下载 Vuxner 安装程序的用户将看到 Trillian 聊天应用程序使用的合法安装向导。后者是真实的，安装程序会在您的系统上安装其文件。但是，受害者也会看到安装未命名软件的提示，警告他们这是远程访问实用程序工具包的一部分。这当然是阴暗的，任何想要在你的设备上安装这些东西的应用程序都可能有恶意。

Vuxner 背后的犯罪分子显然缺乏处决，因为他们没有设法隐瞒远程桌面软件的安装。但是如果用户安装了这个组件会发生什么？他们不仅会安装远程访问工具，还会安装 RuRAT 木马的副本，让犯罪分子完全控制他们的系统。

如果您收到一封要求您下载和使用 Vuxner 聊天应用程序的电子邮件，那么您应该完全忽略它。这个垃圾邮件活动也是一个很好的教训，告诉你为什么在收到来自匿名投资者或潜在合作伙伴的随机电子邮件时应该始终小心——网络犯罪分子可能经常冒充这些人。