| 关键词: 文件 恶意 软件 投毒 一个 命令 活动 下载 搜索结果 网民 |
网络安全研究人员发现了多个正在进行的恶意软件分发活动,这些活动针对寻求下载盗版软件、破解补丁、激活工具相关的网民。 该活动使用 SEO 投毒和购买搜索引擎广告使恶意下载站点排在 Google 搜索结果靠前的位置,以推广假冒软件、破解补丁、激活工具。 被用来搜索引擎投毒的工具软件包括: Adobe Acrobat Pro 3DMark 3DVista Virtual Tour Pro 7-Data Recovery Suite MAGIX Sound Force Pro Wondershare Dr. Fone 中招网民下载的文件是包含一个 1.3MB 带密码保护的 ZIP 文件,和一个含有密码的 TXT 文件,以逃避安全软件扫描。 包含的可执行文件是一个恶意软件加载程序,它会生成一个编码的 PowerShell 命令,该命令会在 10 秒超时后启动 Windows 命令提示符 (cmd.exe) 以逃避沙盒分析。 最终下载的有效载荷是Redline窃密程序,可以窃取存储在网络浏览器中的密码、信用卡数据、书签、cookie、加密货币文件和钱包、VPN 凭据、计算机详细信息等。 参考链接:www.bleepingcomputer.com |
| 本文出处: https://www.toutiao.com/article/7135345141602124318/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|