| 首页| 旅游| 综合| 娱乐| 时事| 文化| 汽车| 财经| 健康养生| 体育| 国际| 社会| 科技| 教育| 军事|
缅甸新百胜官方客服_黑客正在收集你的数据!警惕虚假的Flash、Chrome 和 FireFox更新

发稿时间:2020-01-11 16:11:53 来源:本站

缅甸新百胜官方客服_黑客正在收集你的数据!警惕虚假的Flash、Chrome 和 FireFox更新

缅甸新百胜官方客服,e安全4月13日讯 fireeye 发布报告称追踪到一起特别的网络攻击活动,该活动过去几个月一直利用被感染的网站传播虚假的软件更新,以便在受害者设备上安装 netsupport manager 远程访问工具(rat),获取设备信息。

netsupport manager 是一款商用 rat,管理员可通过这款 rat 远程访问客户端计算机。但是,研究人员发现恶意攻击者却在滥用这款 rat,将其悄悄安装在受害者的电脑上,从而未经授权访问设备。

恶意攻击者滥用被感染的网站传播虚假的 adobe flash、chrome 和 firefox,一旦用户接受更新,便会下载恶意 javascript 文件。

本文源自e安全虚假的软件更新消息弹出窗口

这款恶意软件的开发人员对最初的 javascript 进行了多层模糊处理,并设法使得针对第二个 javascript 文件的分析更加困难。通过使用调用和被调用函数代码来获得解密密钥,攻击者可以确保,一旦分析师添加或删除内容,脚本不会检索密钥导致异常而终止。

设备体系架构、计算机名称、用户名、处理器、操作系统、域、制造商、型号、bios 版本、反间谍软件产品、反病毒产品、mac 地址、键盘、定点设备、显示控制器配置和进程列表。

此后,服务器会用编码内容作出响应:名为 step3 函数和下载并执行最终 payload 的 update.js。

这款软件利用 powershell 从服务器下载多个文件,包括 7zip 独立可执行文件、包含这款 rat 并设置了密码保护的归档文件以及批处理脚本,以此在目标系统上安装 netsupport 客户端。

本文源自e安全

注:本文由e安全编译报道,转载请注明原文地址

Betway必威体育


© Copyright 2018-2019 tstoria.com 高半信息门户网 Inc. All Rights Reserved.