使用成人內(nèi)容做誘餌，通過網(wǎng)站散布的 DcRAT 惡意木馬曝光

IT之家 6 月 28 日消息，安全分析公司 eSentire 日前揭露了惡意木馬 DcRAT 的系列攻擊行動(dòng)，黑客疑似通過在網(wǎng)絡(luò)上以“成人內(nèi)容”作誘餌，引導(dǎo)用戶點(diǎn)擊含有木馬的網(wǎng)站，并進(jìn)而入侵用戶終端。

據(jù)悉，自今年 1 月開始，DcRAT 木馬便在 OnlyFans 等網(wǎng)站中出現(xiàn)，通過發(fā)布一些讓用戶感到血脈噴張的內(nèi)容，促使用戶主動(dòng)點(diǎn)擊網(wǎng)頁。

一旦用戶執(zhí)行了網(wǎng)頁上嵌入的 VBScript 腳本，黑客就會(huì)通過 WMI 檢測(cè)用戶的操作系統(tǒng)，并生成攻擊過程需要的處理程序，進(jìn)而呼叫 Windows 的 API 及其他 DLL 檔案，最終注入木馬程序 DcRAT，對(duì)用戶的電腦進(jìn)行攻擊。

eSentire 表示，受人們與生俱來的天性影響，目前該公司收到了相當(dāng)多的案例報(bào)告，最近一次報(bào)告發(fā)生在 6 月 5 日。此木馬程序是 AsyncRAT 的改造版本，不只具備竊取用戶隱私信息的能力，還能通過插件加密電腦硬盤中的文件。

IT之家從木馬披露分析報(bào)告中發(fā)現(xiàn)，該安全公司同時(shí)分享了幾條觀點(diǎn)，來闡述追蹤這一惡意木馬時(shí)得到的經(jīng)驗(yàn)。

• 開源惡意軟件用戶更多，相對(duì)更普適化，因此更常見也更容易發(fā)現(xiàn)；

• 使用與成人內(nèi)容相關(guān)的誘餌會(huì)降低受害者的警惕能力；

• 用戶應(yīng)當(dāng)養(yǎng)成合理的上網(wǎng)習(xí)慣，并注重安全意識(shí)，謹(jǐn)防被網(wǎng)絡(luò)釣魚。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。