IT之家 6 月 28 日消息,安全分析公司 eSentire 日前揭露了惡意木馬 DcRAT 的系列攻擊行動,黑客疑似通過在網絡上以“成人內容”作誘餌,引導用戶點擊含有木馬的網站,并進而入侵用戶終端。
據悉,自今年 1 月開始,DcRAT 木馬便在 OnlyFans 等網站中出現,通過發布一些讓用戶感到血脈噴張的內容,促使用戶主動點擊網頁。
一旦用戶執行了網頁上嵌入的 VB 腳本,黑客就會通過 WMI 檢測用戶的操作系統,并生成攻擊過程需要的處理程序,進而呼叫 windows 的 API 及其他 DLL 檔案,最終注入木馬程序 DcRAT,對用戶的電腦進行攻擊。
▲ 圖源 eSentire
eSentire 表示,受人們與生俱來的天性影響,目前該公司收到了相當多的案例報告,最近一次報告發生在 6 月 5 日。此木馬程序是 AsyncRAT 的改造版本,不只具備竊取用戶隱私信息的能力,還能通過插件加密電腦硬盤中的文件。
▲ 圖源 eSentire
IT之家從木馬披露分析報告中發現,該安全公司同時分享了幾條觀點,來闡述追蹤這一惡意木馬時得到的經驗。
開源惡意軟件用戶更多,相對更普適化,因此更常見也更容易發現; 使用與成人內容相關的誘餌會降低受害者的警惕能力; 用戶應當養成合理的上網習慣,并注重安全意識,謹防被網絡釣魚。
