网络安全研究人员发现了多个正在进行的恶意软件分发活动,这些活动针对寻求下载盗版软件、破解补丁、激活工具相关的网民。
该活动使用 SEO 投毒和购买搜索引擎广告使恶意下载站点排在 Google 搜索结果靠前的位置,以推广假冒软件、破解补丁、激活工具。
被用来搜索引擎投毒的工具软件包括:
Adobe Acrobat Pro
3DMark
3DVista Virtual Tour Pro
7-Data Recovery Suite
MAGIX Sound Force Pro
Wondershare Dr. Fone
中招网民下载的文件是包含一个 1.3MB 带密码保护的 ZIP 文件,和一个含有密码的 TXT 文件,以逃避安全软件扫描。
包含的可执行文件是一个恶意软件加载程序,它会生成一个编码的 PowerShell 命令,该命令会在 10 秒超时后启动 Windows 命令提示符 (cmd.exe) 以逃避沙盒分析。
最终下载的有效载荷是Redline窃密程序,可以窃取存储在网络浏览器中的密码、信用卡数据、书签、cookie、加密货币文件和钱包、VPN 凭据、计算机详细信息等。
参考链接:www.bleepingcomputer.com
留言与评论(共有 0 条评论) “” |