IT之家6月28日消息,安全分析公司eSentire日前揭露了恶意木马DcRAT的系列攻击行动,黑客疑似通过在网络上以“成人内容”作诱饵,引导用户点击含有木马的网站,并进而入侵用户终端。
据悉,自今年1月开始,DcRAT木马便在OnlyFans等网站中出现,通过发布一些让用户感到血脉喷张的内容,促使用户主动点击网页。
一旦用户执行了网页上嵌入的VBScript脚本,黑客就会通过WMI检测用户的操作系统,并生成攻击过程需要的处理程序,进而呼叫Windows的API及其他DLL档案,最终注入木马程序DcRAT,对用户的电脑进行攻击。
eSentire表示,受人们与生俱来的天性影响,目前该公司收到了相当多的案例报告,最近一次报告发生在6月5日。此木马程序是AsyncRAT的改造版本,不只具备窃取用户隐私信息的能力,还能通过插件加密电脑硬盘中的文件。
IT之家从木马披露分析报告中发现,该安全公司同时分享了几条观点,来阐述追踪这一恶意木马时得到的经验。
开源恶意软件用户更多,相对更普适化,因此更常见也更容易发现;
使用与成人内容相关的诱饵会降低受害者的警惕能力;
用户应当养成合理的上网习惯,并注重安全意识,谨防被网络钓鱼。
如果真是这样,是浏览器的安全漏洞吧,说说是什么浏览器?
[得瑟]能在这看的都是UC老司机,还用什么电脑
确实有 tm休眠后风扇狂转 应该是脚本或者什么 搞事情
问个问题最近玩私服但是下载登录器玩一会。电脑就不能关机了Gpu风扇狂转。是不是被挖矿了?还好装了一键还原。反复确认确定是私服的事!现在不是没矿了怎么还有偷Gpu资源的?
还好我是手机app[得瑟]
手机怕不怕?
还好我是手机看