頁:
[1]
密碼竊取和鍵盤記錄惡意軟件正在通過虛假下載傳播
網絡安全研究人員披露了一項新發現的活動,即用戶自定義惡意軟件以竊取受害者的用戶名、密碼和其他敏感信息。網絡犯罪分子正在使用流行軟件的虛假版本的在線廣告來誘騙用戶下載三種形式的惡意軟件——包括與木馬惡意軟件具有相同功能的惡意瀏覽器擴展——為攻擊者提供用戶名和密碼,以及後門遠程訪問 受感染的 Windows 電腦。思科 Talos 的網絡安全研究人員詳細介紹了這些攻擊,它們傳播了兩種形式的看似沒有記錄的定制開發的惡意軟件,他們將該活動命名為“magnat”。 自 2018 年以來,該活動似乎一直在以某種方式運作,並且惡意軟件一直在不斷發展。
超過一半的受害者在加拿大,但世界各地也有受害者,包括美國、歐洲、澳大利亞和尼日利亞。參見:網絡安全的製勝戰略(ZDNet 特別報導)研究人員認為,受害者通過惡意廣告(惡意在線廣告)被誘騙下載惡意軟件,這些惡意廣告誘使他們將流行軟件的虛假安裝程序下載到他們的系統上。用戶很可能正在尋找軟件的合法版本,但通過廣告將其定向到惡意版本。用戶被誘騙下載的一些軟件包括 Viber 和微信等虛假版本的消息應用程序,以及諸如戰地 (Battlefield) 等流行視頻遊戲的虛假安裝程序。安裝程序不會安裝廣告軟件,而是安裝三種形式的惡意軟件——密碼竊取程序、後門程序和惡意瀏覽器擴展程序,它可以記錄鍵盤記錄並截取受感染用戶正在查看的內容。
在攻擊中分發的密碼竊取程序稱為 Redline,這是一種相對常見的惡意軟件,可竊取在受感染系統上找到的所有用戶名和密碼。 Magnat 之前發布了一個不同的密碼竊取程序 Azorult。轉向 Redline 可能是因為 Azorult 與許多其他形式的惡意軟件一樣,在 2020 年 2 月 Chrome 80 發布後停止正常工作。雖然密碼竊取程序都是現成的商品惡意軟件,但以前未記錄的後門安裝程序——研究人員稱之為 MagnatBackdoor——似乎是自 2019 年以來分發的一種更加定制的惡意軟件形式,儘管有時分發已停止幾個月。MagnatBackdoor 配置受感染的 Windows 系統以啟用隱蔽的遠程桌面協議 (RDP) 訪問,以及添加新用戶並安排系統定期 ping 攻擊者運行的命令和控制服務器。後門允許攻擊者在需要時秘密地遠程訪問 PC。第三個有效載荷是惡意 Google Chrome 擴展程序的下載器,研究人員將其命名為 MagnatExtension。該擴展程序由攻擊者提供,並非來自 Chrome 擴展程序商店。
此擴展程序包含直接從 Web 瀏覽器竊取數據的各種方法,包括截取屏幕截圖、竊取 cookie、竊取表單中輸入的信息以及記錄用戶在瀏覽器中鍵入的任何內容的鍵盤記錄器的功能。然後將所有這些信息發送回攻擊者。研究人員將該擴展程序的功能比作銀行木馬。他們認為惡意軟件的最終目的是獲取用戶憑據,要麼在暗網上出售,要麼被攻擊者進一步利用。 MagnatBackdoor 和 MagnatExtension 背後的網絡犯罪分子花了數年時間開發和更新惡意軟件,而且這種情況很可能會繼續下去。Cisco Talos 的安全研究員 Tiago Pereira 說:“這兩個系列一直受到作者的不斷開發和改進——這可能不是我們最後一次聽說它們。”“我們相信這些活動使用惡意廣告作為一種手段來吸引對與軟件相關的關鍵字感興趣的用戶,並向他們提供下載流行軟件的鏈接。這種類型的威脅可能非常有效,並且需要實施多層安全控制,例如端點保護、網絡過濾和安全意識會議,”他補充說。
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> 惡意軟件真是讓人非常厭惡阿
讓人防不勝防的情況 真的是很煩這些東西
尤其是在大陸用的話更多
頁:
[1]