BleepingComputer报道称,近期通过假冒微软商店、Spotify和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET威胁检测实验室负责人JiriKropac在接受采访时称:这些站点旨在向受害者分发恶意软件,以窃取保存在Web浏览器中的信用卡和密码等隐私信息。ESET已经留意到了相关情况、并且正在对此展开持续监测,同时在Twitter上发出了相关警告。
JiriKropac指出,此类攻击多通过恶意广告的形式传播,以将之伪装成看似合法的应用程序。比如在某个案例中,攻击者就伪造了微软的国际象棋App下载页面。
但当用户点击广告时,其实会被带到精心编造的页面,然后欺骗受害者下载货不对板的“xChess3”游戏。
该程序会自动从亚马逊AWS服务器下载名为“xChess_v..zip”的压缩包,但本质上是重新封包的“Ficker”(或FickerStealer)恶意软件。
作为一款被ESET定义为[VirusTotal]的恶意软件,其目标是窃取用户的机密信息(详见BleepingComputer分享的Any.Run演示)。
本轮恶意软件攻击的第二个冤大头是Spofity,该恶意软件会将自己伪装成流媒体音乐播放器(或在线文档转换器)。
在用户误点击了所谓“登录页面”的广告之后,它会自动下载包含Ficker的.zip恶意软件压缩包。
若用户粗心地选择了解压、并启动了可执行文件,Ficker恶意软件就会被唤醒、并开始窃取存储在计算机上的相关数据。
据悉,Ficker是一款信息窃取木马,最初于今年1月在俄语黑客论坛上公布,当时开发者开始向其它威胁参与者叫卖该恶意软件。
由原贴描述可知,恶意软件开发者详细介绍了Ficker的相关功能,并允许他人进行长短期的租赁(短则一周、多则半年)。
通过该恶意软件,攻击者可在Web浏览器、桌面消息传递服务(Pidgin/Steam/Discord)和FTP客户端中窃取保存的凭据。
此外恶意软件开发者西环城Ficker能够窃取15款以上加密货币的钱包,以及受害者计算机上运动的活动应用程序截图和相关文档。
,收集到的相关信息会被编译成一个.zip压缩文件并回传,以便攻击者能够提出数据并用于其它恶意活动。
综上所述,考虑到Ficker恶意软件的广泛功能,ESET建议受害者们应立即更改其线上服务的密码、检查防火墙以揪出可疑的端口转发规则、并对计算机进行彻底的反病 扫描,以检查系统中是否存在其它恶意软件。
转载请注明:http://www.0431gb208.com/sjslczl/2242.html
