当前快讯:使用成人内容做诱饵,通过网站散布的 DcRAT 恶意木马曝光

IT之家

2023-06-28 12:50:47


(相关资料图)

IT之家 6 月 28 日消息,安全分析公司 eSentire 日前揭露了恶意木马 DcRAT 的系列攻击行动,黑客疑似通过在网络上以“成人内容”作诱饵,引导用户点击含有木马的网站,并进而入侵用户终端。

据悉,自今年 1 月开始,DcRAT 木马便在 OnlyFans 等网站中出现,通过发布一些让用户感到血脉喷张的内容,促使用户主动点击网页。

一旦用户执行了网页上嵌入的 VBScript 脚本,黑客就会通过 WMI 检测用户的操作系统,并生成攻击过程需要的处理程序,进而呼叫 Windows 的 API 及其他 DLL 档案,最终注入木马程序 DcRAT,对用户的电脑进行攻击。

▲ 图源 eSentire 

eSentire 表示,受人们与生俱来的天性影响,目前该公司收到了相当多的案例报告,最近一次报告发生在 6 月 5 日。此木马程序是 AsyncRAT 的改造版本,不只具备窃取用户隐私信息的能力,还能通过插件加密电脑硬盘中的文件。

▲ 图源 eSentire 

IT之家从木马披露分析报告中发现,该安全公司同时分享了几条观点,来阐述追踪这一恶意木马时得到的经验。

开源恶意软件用户更多,相对更普适化,因此更常见也更容易发现;

使用与成人内容相关的诱饵会降低受害者的警惕能力;

用户应当养成合理的上网习惯,并注重安全意识,谨防被网络钓鱼。

广告声明:本文含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考。IT之家所有文章均包含本声明。

最新资讯

猜你喜欢

环球头条:数字化赋能镇江茶产业高质量发展

2023-06

百度维基_百度危机 全球新消息

2023-06

衡阳市人大专业小组走进洣水镇开展 “6.25为民服务日”活动

2023-06

当前动态:跨境电商巨头SHEIN回应IPO传闻:消息不实

2023-06

霍启刚回应患睡眠窒息症,发文报平安称自己很健康

2023-06

报道:韩晶:多措并举拓宽毕业生就业路

2023-06

氢能板块利好险些落空?4GW光伏制氢招标终止 代理机构:后续还会招标

2023-06

今头条!测试流出 4060比3060快23%

2023-06