首页 资讯 安全 查看内容

常在国外搜破解软件的注意了!!窃密木马通过搜索引擎投毒传播

2022-8-27 11:12 1550 0

摘要: 网络安全研究人员发现了多个正在进行的恶意软件分发活动,这些活动针对寻求下载盗版软件、破解补丁、激活工具相关的网民。 该活动使用 SEO 投毒和购买搜索引擎广告使恶意下载站点排在 Google 搜索结果靠前的位置,以 ...
关键词: 文件 恶意 软件 投毒 一个 命令 活动 下载 搜索结果 网民

网络安全研究人员发现了多个正在进行的恶意软件分发活动,这些活动针对寻求下载盗版软件、破解补丁、激活工具相关的网民。

该活动使用 SEO 投毒和购买搜索引擎广告使恶意下载站点排在 Google 搜索结果靠前的位置,以推广假冒软件、破解补丁、激活工具。

恶意的高排名搜索结果 (Zscaler)

被用来搜索引擎投毒的工具软件包括:

Adobe Acrobat Pro

3DMark

3DVista Virtual Tour Pro

7-Data Recovery Suite

MAGIX Sound Force Pro

Wondershare Dr. Fone

中招网民下载的文件是包含一个 1.3MB 带密码保护的 ZIP 文件,和一个含有密码的 TXT 文件,以逃避安全软件扫描。

包含的可执行文件是一个恶意软件加载程序,它会生成一个编码的 PowerShell 命令,该命令会在 10 秒超时后启动 Windows 命令提示符 (cmd.exe) 以逃避沙盒分析。

最终下载的有效载荷是Redline窃密程序,可以窃取存储在网络浏览器中的密码、信用卡数据、书签、cookie、加密货币文件和钱包、VPN 凭据、计算机详细信息等。

参考链接:www.bleepingcomputer.com

本文出处: https://www.toutiao.com/article/7135345141602124318/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部