攻击者创建了一个假冒的站点,它模仿合法的智能游戏助推器站点,但是却分发了一个木马程序,窃取您的密码、加密货币钱包、浏览器历史记录等等。
一种更为常见的策略是,攻击者创建假冒的、令人信服的 站,冒充合法软件。然而,这些假 站却散布窃取密码的木马。
例如,在过去,我们曾 道过一些 站被创建,假装是Windows系统优化器和VPN软件,但实际上感染了用户的AZORult木马。
安全研究人员MalwareHunterTeam发现了一个名为gamebooster的新 站。pro与合法 站pcgameboost.com相同。
假的智能游戏助推器 站
不过,不同之处在于,当pcgameboost.com发布一个名为智能游戏助推器的合法软件程序时,gamebooster。pro站点分发Baldr密码和信息窃取木马。
Baldr木马是一种相对较新的恶意软件,在地下黑客和犯罪论坛上以150美元左右的价格出售。
虽然这个特定的示例包含字符串,并将其标识为“Loki编写的Loki++ Stealer 2.0”,但是安全研究人员Vitali Kremez告诉BleepingComputer,这是一个“经过修改/修改的Baldr/Arkei Stealer”。
与其他恶意软件不同,Baldr没有任何持久性,这意味着它只运行一次,然后删除自己。
然后将这些信息上传到攻击者命令和控制服务器,稍后可以在那里检索这些信息。在这个特定的示例中,数据被上载到lokic奥德.ha .su服务器。
受害者的数据被上传到攻击者的服务器
由于感染只执行一次,不显示安装屏幕,然后删除自己,受害者会认为程序有问题,因为屏幕上什么也不会显示。
然而,攻击者现在可以访问他们保存的登录凭证和其他信息,并可以将其用于各种攻击。
因此,对用户来说,在下载文件之前研究一下 站是很重要的。如果 站有良好的声誉,是以某种方式与程序相关联的,那么它很可能是安全的下载。
但是,如果 站上的信息很少或没有,就应该避免。
精彩在后面
Hi,我是超级盾
超级盾:从现在开始,我的每一句话都是认真的。
如果,你被攻击了,别打110、119、120,来这里看着就行。
截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!