近日工业和信息化部网络安全威胁和漏洞信息共享平台CSTIS监测发现PS1Bot恶意软件持续活跃。其主要攻击目标为Windows用户可能导致敏感信息泄露、系统被远程控制等严重安全风险。Warning: Fake Domains Impersonating MAS Used to Trick Users into Installing Cosmali Loader Malware - Thailand Computer Emergency Response Team (ThaiCERT)PS1Bot是什么PS1Bot是一种采用PowerShell与C#语言编写的高级模块化恶意软件框架于2025年初开始活跃。攻击者通过恶意广告投放和搜索引擎优化投毒SEO Poisoning等手段精心诱导受害者下载带有热门搜索关键词的恶意压缩包文件。压缩包内的JavaScript文件充当“下载器”诱使用户执行恶意程序。随后恶意软件从命令与控制C2服务器获取PowerShell脚本并利用C盘序列号生成唯一的C2 URL。整个过程通过内存执行机制实现不断轮询C2服务器从而执行信息窃取、键盘记录、屏幕截取、加密货币钱包盗取等多种恶意行为。SEO Poisoning Attacks: Detection Defense核心威胁与技术特性内存执行机制完全规避传统防病毒软件的检测模块化设计可根据需要快速部署更新或新增恶意功能这些特性让PS1Bot的威胁性大幅提升对用户隐私和财务安全构成更大挑战。What is Malware? | Examples Prevention Tips立即行动防范建议为有效应对这一威胁相关单位和个人用户应立即采取以下措施组织系统全面排查及时更新防病毒软件并进行全盘病毒查杀谨慎点击陌生链接、避免下载不明来源文件强化PowerShell安全配置限制其不必要权限及时修复系统及软件安全漏洞定期备份重要数据建立恢复机制通过这些实用举措可显著降低网络攻击风险切实保护个人信息与系统安全。小贴士保持软件更新、养成良好上网习惯是抵御类似高级恶意软件的最有效防线。如发现异常请立即断网并进行专业检测。