详细内容或原文请订阅后点击阅览
被黑客入侵的软件是一个陷阱:网络犯罪分子在 1,300 个站点上建立了网络
心理学家 F.A.C.C.T.成人和儿童安全套 ...
来源:安全实验室新闻频道分析师 F.A.C.C.T.发现了大规模的恶意软件分发活动。
2024 年 3 月,F.A.C.C.T 网络安全中心的分析师 发现了一场以黑客程序为幌子传播恶意软件的大规模活动。该事件发生在一家俄罗斯公司,当时一名员工下载了一个被识别为 Vidar 的恶意文件,这是一种从受害者计算机收集数据的间谍软件。收集的用户数据可用于劫持即时通讯工具(例如 Telegram)中的帐户,并从银行卡和加密钱包中窃取资金。除了窃取数据外,Vidar 还可用于下载其他恶意软件模块。
显示 维达尔分析师确定,恶意存档是从 MediaFire 文件托管服务下载的,在此之前,用户访问了提供流行实用程序、办公应用程序的资源(包括被黑客攻击的版本和单独的激活程序)——旨在绕过它们的软件供下载的内置系统,以保护程序免遭未经授权的使用。
对受感染站点的调查显示,该活动涉及 1,300 多个独特的域。域名经常与相似的关键字组合在一起,例如破解、软件、密钥、软件。发现的一些域无法访问,但仍与活动资源保持连接,这证实了它们参与了恶意软件的分发。
分析师不仅对资源数量感到惊讶,还对网站推广的方法感到惊讶:攻击者在社交网络上创建了整个虚假帐户网络,并积极在视频托管和教育平台上投放广告帖子。 LinkedIn 广告网站上发现了 300 多个带有被黑软件的独特帐户。
管理使用 WordPress 创建的资源示例
使用 WordPress 创建的资源示例恶意资源上发布的软件描述示例