(資料圖)
IT之家 6 月 28 日消息,安全分析公司 eSentire 日前揭露了惡意木馬 DcRAT 的系列攻擊行動(dòng)���,黑客疑似通過(guò)在網(wǎng)絡(luò)上以“成人內(nèi)容”作誘餌����,引導(dǎo)用戶點(diǎn)擊含有木馬的網(wǎng)站�����,并進(jìn)而入侵用戶終端�。
據(jù)悉,自今年 1 月開(kāi)始���,DcRAT 木馬便在 OnlyFans 等網(wǎng)站中出現(xiàn)���,通過(guò)發(fā)布一些讓用戶感到血脈噴張的內(nèi)容,促使用戶主動(dòng)點(diǎn)擊網(wǎng)頁(yè)��。
一旦用戶執(zhí)行了網(wǎng)頁(yè)上嵌入的 VBScript 腳本����,黑客就會(huì)通過(guò) WMI 檢測(cè)用戶的操作系統(tǒng)�,并生成攻擊過(guò)程需要的處理程序��,進(jìn)而呼叫 Windows 的 API 及其他 DLL 檔案����,最終注入木馬程序 DcRAT�,對(duì)用戶的電腦進(jìn)行攻擊。
▲ 圖源 eSentire eSentire 表示����,受人們與生俱來(lái)的天性影響,目前該公司收到了相當(dāng)多的案例報(bào)告����,最近一次報(bào)告發(fā)生在 6 月 5 日。此木馬程序是 AsyncRAT 的改造版本��,不只具備竊取用戶隱私信息的能力����,還能通過(guò)插件加密電腦硬盤(pán)中的文件。
▲ 圖源 eSentire IT之家從木馬披露分析報(bào)告中發(fā)現(xiàn)�����,該安全公司同時(shí)分享了幾條觀點(diǎn),來(lái)闡述追蹤這一惡意木馬時(shí)得到的經(jīng)驗(yàn)�。
開(kāi)源惡意軟件用戶更多,相對(duì)更普適化��,因此更常見(jiàn)也更容易發(fā)現(xiàn)���;
使用與成人內(nèi)容相關(guān)的誘餌會(huì)降低受害者的警惕能力�;
用戶應(yīng)當(dāng)養(yǎng)成合理的上網(wǎng)習(xí)慣����,并注重安全意識(shí),謹(jǐn)防被網(wǎng)絡(luò)釣魚(yú)����。
