JustAskJacky: AI引发真正木马病毒回归

阅读时间：6分钟（1580词）

尽管有人试图让你相信，但在过去几年中木马病毒其实十分罕见。然而在AI和大语言模型（LLM）的推动下，它们正卷土重来。

认识Jacky

如果你合理质疑木马病毒是否真的消失过，不妨继续阅读。作为谨慎的用户，你能识别可疑网站，从不使用盗版软件，避免运行任何可疑程序。在运行新下载的安装包或未知可执行文件前，你会通过VirusTotal.com检查文件哈希值。

但你也充满好奇心，会尝试能简化生活的新应用。比如在学做纯素巧克力蛋糕时下载桌面应用保存食谱，或使用AI图像搜索工具寻找阿马尔菲海岸旅行照片的高清版本。

这时你遇到了Jacky——一个年轻迷人的卡通形象，能回答诸如"如何修理浴室门把手"等问题。

这些网站看似专业：无拼写错误，包含"关于我们"“隐私政策"等标签页，毫无可疑之感。更重要的是，VirusTotal扫描器对这些免费应用均未报毒。过去20年保护系统的谨慎措施，可能已然失效。

图片来源：@HuntYethHounds（参见[3]）

图片来源：dingusxmcgee（参见[4]）

图片来源：[5]

这位专业的卡通女士会在后台创建定时任务，每天随机自动运行代码。其用于获取门把手维修答案的服务器，同时也在后台向Jacky发送恶意指令（样本[1]）。

样本[1]反混淆后的代码

食谱应用确实会下载食谱，但嵌入在食谱中的制表符、空格等空白字符都会被解析为执行命令（参见dingusxmcgee的分析文章）。AI图像搜索工具免费提供高清照片，代价是让威胁参与者自由访问你的系统（参见HuntYethHounds的推文）。

这已不是孤立事件，而是木马病毒的全面回归。但木马病毒真的消失过吗？究竟发生了什么变化？

术语问题：为何至今木马病毒罕见？

本文标题可能让读者疑惑：“木马病毒不是从未消失吗？“这需要解释。

安全新闻中频繁使用"木马"一词，但该词具有多义性。有时指"不主动复制的恶意软件”，有时指涉及欺骗的感染载体（如PDF图标的pdf.exe文件），甚至被用作恶意软件的同义词。

作为恶意软件研究员，我所说的"木马"特指核心功能集成了有用程序的恶意软件。例如首例AIDS木马就与AIDS信息程序不可分割（参见链接）。同样，TamperedChef后门也需要依靠隐藏在空白字符中的命令才能工作。

虽然此类木马从未完全消失，但过去10-15年间"真正"的木马相对罕见。更常见的是通过第三方工具与合法软件捆绑的标准恶意软件（称为"捆绑器”）。这种外部捆绑的软件不属于木马类型，因为恶意代码核心独立于诱饵程序。

那么，是什么导致了经典木马的复兴？

AI与杀毒软件规避的关系

答案在于大语言模型（LLM）的普及。要理解这种关联，需先了解杀毒软件与恶意软件规避技术的关系。

威胁参与者使用VirusTotal等多重扫描系统测试恶意软件的规避能力。与完整杀毒产品相比，VirusTotal的扫描器功能有限：主要依赖静态扫描，缺乏基于行为、上下文签名或内存扫描等功能。

虽然VirusTotal上的规避不等于实际产品的规避，但这仍是最常用的测试方式。因此威胁参与者大量使用VirusTotal或地下多扫描系统测试恶意软件。

由于扫描器主要检测已知恶意软件，威胁参与者只需生成新代码即可实现规避。过去几十年主要使用加壳技术，因为重写所有代码成本高昂——但在LLM出现前确实如此。这正是木马回归的原因。

直觉不再可靠

对可疑网站的直觉判断通常基于网站创建难度与语法正确性。但LLM能为威胁参与者的网站生成足够可信的内容，使其与合法网站难以区分。创建包含食谱和美食图片的完整数据库来推广后门应用，过去不可行，现在却成为现实。

生成具有实用功能的桌面应用同样简单。LLM成为威胁参与者创建"特洛伊化"软件的理想工具。新生成的代码对静态扫描器未知，意味着无需加壳即可规避VirusTotal检测。

TamperedChef[2]未加壳，但在首次提交后的六周内未被VirusTotal检测到。这一较长时间证明LLM生成的代码能有效规避静态扫描。虽然不能确定使用了LLM，但强烈迹象表明这一点。

观察TamperedChef代码可见结构有序、注释详细的软件特点： 样本[2]中甚至提及隐写术的使用细节

威胁参与者通常不会帮助逆向工程师分析代码。如果是手动编写恶意软件，他们不会刻意提高代码可读性。但LLM生成代码恰恰相反：威胁参与者需要额外努力降低可读性。他们可能跳过这一步，直接使用LLM生成的包含真实注释的代码（包括后门命令解码和执行过程）。

持续趋势与应对措施

显然，静态签名无法应对这种情况。需要依靠上下文、行为和动态分析的通用检测签名来防护这些威胁。当JustAskJacky通过定时任务随机运行时，杀毒程序会立即发出警报。

这些技术已被防御者使用数十年，只是未在多重扫描站点充分体现，且需要随恶意软件技术演进不断调整。

然而，过去安全浏览网页的用户现在可能面临更大风险。常识和直觉无法充分防范与合法网站无异的现代威胁。尽管如此，保持常识仍然重要。

如果你怀疑本文由LLM生成，请注意：长破折号是我15年来专业写作的标准符号，不会因可能被误解而减少表达力。不过，我确实向Jacky咨询过博客写作指南（从首张截图可见）。你觉得效果如何？;)

样本哈希、URL及相关资源

[1] JustAskJacky: 8ecd3c8c126be7128bf654456d171284f03e4f212c27e1b33f875b8907a7bc65
[2] TamperedChef: 1619bcad3785be31ac2fdee0ab91392d08d9392032246e42673c3cb8964d4cb7
[3] images-searcher(dot)com
[4] recipelister(dot)com
[5] justaskjacky(dot)com
[6] pix-seek(dot)com

相关分析文章和推文：
https://blog.dingusxmcgee.com/blog/2025/06/06/Recipe-For-Adware.html
https://security5magics.blogspot.com/2025/06/suspicious-recipe-app.html?m=1&trk=public_post_comment-text
https://layer8security.com/malicious-recipe-app-campaign-targets-healthcare-industry/
https://x.com/HuntYethHounds/status/1948274333492630013

作者：Karsten Hahn 首席恶意软件研究员