IT之家6月28日消息，安全分析公司eSentire日前揭露了恶意木马DcRAT的系列攻击行动，黑客疑似通过在网络上以“成人内容”作诱饵，引导用户点击含有木马的网站，并进而入侵用户终端。

据悉，自今年1月开始，DcRAT木马便在OnlyFans等网站中出现，通过发布一些让用户感到血脉喷张的内容，促使用户主动点击网页。

一旦用户执行了网页上嵌入的VBScript脚本，黑客就会通过WMI检测用户的操作系统，并生成攻击过程需要的处理程序，进而呼叫Windows的API及其他DLL档案，最终注入木马程序DcRAT，对用户的电脑进行攻击。

eSentire表示，受人们与生俱来的天性影响，目前该公司收到了相当多的案例报告，最近一次报告发生在6月5日。此木马程序是AsyncRAT的改造版本，不只具备窃取用户隐私信息的能力，还能通过插件加密电脑硬盘中的文件。

IT之家从木马披露分析报告中发现，该安全公司同时分享了几条观点，来阐述追踪这一恶意木马时得到的经验。

开源恶意软件用户更多，相对更普适化，因此更常见也更容易发现；

使用与成人内容相关的诱饵会降低受害者的警惕能力；

用户应当养成合理的上网习惯，并注重安全意识，谨防被网络钓鱼。