·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

使用成人内容做诱饵,通过网站散布的 DcRAT 恶意木马曝光

408 2
发表于 2023-6-28 14:19:53 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
IT之家 6 月 28 日消息,安全分析公司 eSentire 日前揭露了恶意木马 DcRAT 的系列攻击行动,黑客疑似通过在网络上以“成人内容”作诱饵,引导用户点击含有木马的网站,并进而入侵用户终端。



据悉,自今年 1 月开始,DcRAT 木马便在 OnlyFans 等网站中出现,通过发布一些让用户感到血脉喷张的内容,促使用户主动点击网页。



一旦用户执行了网页上嵌入的 VBScript 脚本,黑客就会通过 WMI 检测用户的操作系统,并生成攻击过程需要的处理程序,进而呼叫 Windows 的 API 及其他 DLL 档案,最终注入木马程序 DcRAT,对用户的电脑进行攻击。


使用成人内容做诱饵,通过网站散布的 DcRAT 恶意木马曝光 使用,成人,内容,诱饵,通过


▲ 图源 eSentire


eSentire 表示,受人们与生俱来的天性影响,目前该公司收到了相当多的案例报告,最近一次报告发生在 6 月 5 日。此木马程序是 AsyncRAT 的改造版本,不只具备窃取用户隐私信息的能力,还能通过插件加密电脑硬盘中的文件。


使用成人内容做诱饵,通过网站散布的 DcRAT 恶意木马曝光 使用,成人,内容,诱饵,通过


▲ 图源 eSentire


IT之家从木马披露分析报告中发现,该安全公司同时分享了几条观点,来阐述追踪这一恶意木马时得到的经验。



    开源恶意软件用户更多,相对更普适化,因此更常见也更容易发现;
    使用与成人内容相关的诱饵会降低受害者的警惕能力;
    用户应当养成合理的上网习惯,并注重安全意识,谨防被网络钓鱼。

我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论2

TyCodingLv.8 发表于 2023-6-28 14:20:23 | 查看全部
什么意思??只浏览网页也能中木马了?
我要说一句 收起回复
独家记忆Lv.8 发表于 2023-6-28 14:21:04 | 查看全部
木马曝光很好啊,可以的
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.190.253.22,GMT+8, 2024-11-10 00:19 , Processed in 0.274860 second(s), 91 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表