安全是有分量的

网站防护_防cc脚本_免费测试

2022-05-12 16:30栏目:资讯

网站防护_防cc脚本_免费测试

攻击者正在推广模拟Microsoft Store、Spotify和在线文档转换器的网站,这些网站分发恶意软件以窃取网络浏览器中保存的信用卡和密码。

网络安全公司ESET昨天在推特上发布警告,提醒人们警惕恶意活动,发现了此次攻击。

在与ESET威胁检测实验室负责人Jiri Kropac的对话中,BleepingComputer了解到,攻击是通过恶意广告进行的,这些广告宣传看似合法的应用程序。

例如,此攻击中使用的一个广告宣传了一个在线国际象棋应用程序,如下所示。

然而,当用户点击广告时,他们会被带到一个假冒的微软商店页面,该页面是一个假冒的"xChess 3"在线象棋应用程序,该应用程序是从亚马逊AWS服务器自动下载的。

下载的zip文件名为"xChess_v.709"。zip"[VirusTotal],实际上是"Ficker"或"FickerStealer",phpcc防御,伪装成窃取信息的恶意软件,如下图所示。由BleepingComputer创建的运行报告。

此恶意软件活动的其他广告假装是Spotify(如下所示)或在线文档转换器的广告。访问时,他们的登录页也会自动下载包含Ficker恶意软件的zip文件。

一旦用户解压文件并启动可执行文件,Ficker恶意软件将运行并开始窃取存储在其计算机上的数据,我的世界ddos防御,而不是受到新的在线象棋应用程序或Spotify软件的欢迎。

Ficker是一种窃取信息的特洛伊木马,于1月份在俄语黑客论坛上发布,当时开发者开始将恶意软件出租给其他威胁参与者。

在论坛帖子中,开发者描述了该恶意软件的功能,并允许其他威胁参与者从任何人处租用该软件,租期为一周至六个月。

使用此恶意软件,威胁参与者可以窃取web浏览器、桌面消息客户端(Pidgin、Steam、Discord)和FTP客户端中保存的凭据。

除了窃取密码外,大规模DDoS攻击最佳防御点,开发者还声称该恶意软件还可以窃取超过15个加密货币钱包,窃取文档,并截取受害者电脑上运行的活动应用程序的屏幕截图。

然后,这些信息被编译成zip文件并传输回攻击者,攻击者可以从中提取数据并将其用于其他恶意活动。

由于Ficker恶意软件功能广泛,此活动的受害者应立即更改其在线密码,国内外高防CDN,检查防火墙是否存在可疑的端口转发规则,自己的服务器怎么防御CC,并对您的计算机进行彻底的防病毒扫描,以检查是否存在其他恶意软件。