天天動態(tài):使用成人內(nèi)容做誘餌，通過網(wǎng)站散布的 DcRAT 惡意木馬曝光

2023-06-28 11:42:01|

來源：IT之家作者：

(資料圖)

IT之家 6 月 28 日消息，安全分析公司 eSentire 日前揭露了惡意木馬 DcRAT 的系列攻擊行動，黑客疑似通過在網(wǎng)絡上以“成人內(nèi)容”作誘餌，引導用戶點擊含有木馬的網(wǎng)站，并進而入侵用戶終端。

據(jù)悉，自今年 1 月開始，DcRAT 木馬便在 OnlyFans 等網(wǎng)站中出現(xiàn)，通過發(fā)布一些讓用戶感到血脈噴張的內(nèi)容，促使用戶主動點擊網(wǎng)頁。

一旦用戶執(zhí)行了網(wǎng)頁上嵌入的 VBScript 腳本，黑客就會通過 WMI 檢測用戶的操作系統(tǒng)，并生成攻擊過程需要的處理程序，進而呼叫 Windows 的 API 及其他 DLL 檔案，最終注入木馬程序 DcRAT，對用戶的電腦進行攻擊。

▲ 圖源 eSentire

eSentire 表示，受人們與生俱來的天性影響，目前該公司收到了相當多的案例報告，最近一次報告發(fā)生在 6 月 5 日。此木馬程序是 AsyncRAT 的改造版本，不只具備竊取用戶隱私信息的能力，還能通過插件加密電腦硬盤中的文件。

▲ 圖源 eSentire

IT之家從木馬披露分析報告中發(fā)現(xiàn)，該安全公司同時分享了幾條觀點，來闡述追蹤這一惡意木馬時得到的經(jīng)驗。

開源惡意軟件用戶更多，相對更普適化，因此更常見也更容易發(fā)現(xiàn)；

使用與成人內(nèi)容相關的誘餌會降低受害者的警惕能力；

用戶應當養(yǎng)成合理的上網(wǎng)習慣，并注重安全意識，謹防被網(wǎng)絡釣魚。

廣告聲明：本文含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考。IT之家所有文章均包含本聲明。

標簽：

相關閱讀