'黑客企圖藉助系統清理軟件BleachBit傳播AZORult間諜軟件'
BleachBit是一款非常實用的跨平臺系統清理軟件,除了能夠幫助Windows、Linux和macOS用戶清理系統垃圾之外,也能夠幫助他們清理許多第三方應用軟件產生的垃圾,如火狐、IE、Chrome、Opera、Safari和Adobe Reader等。
網絡安全研究員Benkøw moʞuƎq於近日發現,有人企圖藉助BleachBit的名聲來傳播AZORult間諜軟件。為此,他們還專門創建了一個“山寨”網站,僅從域名上看像極了BleachBit的官方網站。
BleachBit是一款非常實用的跨平臺系統清理軟件,除了能夠幫助Windows、Linux和macOS用戶清理系統垃圾之外,也能夠幫助他們清理許多第三方應用軟件產生的垃圾,如火狐、IE、Chrome、Opera、Safari和Adobe Reader等。
網絡安全研究員Benkøw moʞuƎq於近日發現,有人企圖藉助BleachBit的名聲來傳播AZORult間諜軟件。為此,他們還專門創建了一個“山寨”網站,僅從域名上看像極了BleachBit的官方網站。
什麼是AZORult間諜軟件?
從功能上講,AZORult屬於一款信息竊取惡意軟件,在暗網俄語黑客論壇上的售價大約為100美元。
AZORult能夠從受感染的計算機上收集各種類型的敏感信息,如瀏覽器歷史記錄、瀏覽器客戶端中保存的賬號和密碼、FTP客戶端中存儲的賬號和密碼,以及保存在桌面上的文件等。
有模有樣的BleachBit “山寨”網站
眾所周知,BleachBit的官方網站域名為“bleachbit[.]org”,而黑客創建的“山寨”網站域名則為“bleachbitcleaner[.]com”。如果不注意,還真會誤以為這就是BleachBit的合法網站。
BleachBit是一款非常實用的跨平臺系統清理軟件,除了能夠幫助Windows、Linux和macOS用戶清理系統垃圾之外,也能夠幫助他們清理許多第三方應用軟件產生的垃圾,如火狐、IE、Chrome、Opera、Safari和Adobe Reader等。
網絡安全研究員Benkøw moʞuƎq於近日發現,有人企圖藉助BleachBit的名聲來傳播AZORult間諜軟件。為此,他們還專門創建了一個“山寨”網站,僅從域名上看像極了BleachBit的官方網站。
什麼是AZORult間諜軟件?
從功能上講,AZORult屬於一款信息竊取惡意軟件,在暗網俄語黑客論壇上的售價大約為100美元。
AZORult能夠從受感染的計算機上收集各種類型的敏感信息,如瀏覽器歷史記錄、瀏覽器客戶端中保存的賬號和密碼、FTP客戶端中存儲的賬號和密碼,以及保存在桌面上的文件等。
有模有樣的BleachBit “山寨”網站
眾所周知,BleachBit的官方網站域名為“bleachbit[.]org”,而黑客創建的“山寨”網站域名則為“bleachbitcleaner[.]com”。如果不注意,還真會誤以為這就是BleachBit的合法網站。
為了增加可信度,黑客還為“山寨”網站設計了一個非常簡潔的頁面,甚至還掛上了一份教學視頻,但下載鏈接是不友好的,因為點擊它會導致AZORult被下載。
AZORult被託管在Dropbox上,病毒檢出率較低
AZORult被打包在一個ZIP壓縮文件中,託管在Dropbox(多寶箱,一款在國外被廣泛使用的的免費網絡文件同步工具)上。
值得一提的是,無論是ZIP壓縮文件還是解壓縮後的可執行文件,都有多款殺毒軟件無法將他們檢測為“惡意文件”。
BleachBit是一款非常實用的跨平臺系統清理軟件,除了能夠幫助Windows、Linux和macOS用戶清理系統垃圾之外,也能夠幫助他們清理許多第三方應用軟件產生的垃圾,如火狐、IE、Chrome、Opera、Safari和Adobe Reader等。
網絡安全研究員Benkøw moʞuƎq於近日發現,有人企圖藉助BleachBit的名聲來傳播AZORult間諜軟件。為此,他們還專門創建了一個“山寨”網站,僅從域名上看像極了BleachBit的官方網站。
什麼是AZORult間諜軟件?
從功能上講,AZORult屬於一款信息竊取惡意軟件,在暗網俄語黑客論壇上的售價大約為100美元。
AZORult能夠從受感染的計算機上收集各種類型的敏感信息,如瀏覽器歷史記錄、瀏覽器客戶端中保存的賬號和密碼、FTP客戶端中存儲的賬號和密碼,以及保存在桌面上的文件等。
有模有樣的BleachBit “山寨”網站
眾所周知,BleachBit的官方網站域名為“bleachbit[.]org”,而黑客創建的“山寨”網站域名則為“bleachbitcleaner[.]com”。如果不注意,還真會誤以為這就是BleachBit的合法網站。
為了增加可信度,黑客還為“山寨”網站設計了一個非常簡潔的頁面,甚至還掛上了一份教學視頻,但下載鏈接是不友好的,因為點擊它會導致AZORult被下載。
AZORult被託管在Dropbox上,病毒檢出率較低
AZORult被打包在一個ZIP壓縮文件中,託管在Dropbox(多寶箱,一款在國外被廣泛使用的的免費網絡文件同步工具)上。
值得一提的是,無論是ZIP壓縮文件還是解壓縮後的可執行文件,都有多款殺毒軟件無法將他們檢測為“惡意文件”。
安裝完成後,AZORult就會聯繫其命令和控制(C2)服務器以獲取指令。如上所述,它能夠收集瀏覽器歷史記錄、賬號和密碼、Cookie和文件等,然後上傳到C2服務器。
BleachBit是一款非常實用的跨平臺系統清理軟件,除了能夠幫助Windows、Linux和macOS用戶清理系統垃圾之外,也能夠幫助他們清理許多第三方應用軟件產生的垃圾,如火狐、IE、Chrome、Opera、Safari和Adobe Reader等。
網絡安全研究員Benkøw moʞuƎq於近日發現,有人企圖藉助BleachBit的名聲來傳播AZORult間諜軟件。為此,他們還專門創建了一個“山寨”網站,僅從域名上看像極了BleachBit的官方網站。
什麼是AZORult間諜軟件?
從功能上講,AZORult屬於一款信息竊取惡意軟件,在暗網俄語黑客論壇上的售價大約為100美元。
AZORult能夠從受感染的計算機上收集各種類型的敏感信息,如瀏覽器歷史記錄、瀏覽器客戶端中保存的賬號和密碼、FTP客戶端中存儲的賬號和密碼,以及保存在桌面上的文件等。
有模有樣的BleachBit “山寨”網站
眾所周知,BleachBit的官方網站域名為“bleachbit[.]org”,而黑客創建的“山寨”網站域名則為“bleachbitcleaner[.]com”。如果不注意,還真會誤以為這就是BleachBit的合法網站。
為了增加可信度,黑客還為“山寨”網站設計了一個非常簡潔的頁面,甚至還掛上了一份教學視頻,但下載鏈接是不友好的,因為點擊它會導致AZORult被下載。
AZORult被託管在Dropbox上,病毒檢出率較低
AZORult被打包在一個ZIP壓縮文件中,託管在Dropbox(多寶箱,一款在國外被廣泛使用的的免費網絡文件同步工具)上。
值得一提的是,無論是ZIP壓縮文件還是解壓縮後的可執行文件,都有多款殺毒軟件無法將他們檢測為“惡意文件”。
安裝完成後,AZORult就會聯繫其命令和控制(C2)服務器以獲取指令。如上所述,它能夠收集瀏覽器歷史記錄、賬號和密碼、Cookie和文件等,然後上傳到C2服務器。
目前尚不清楚黑客是如何來推廣他們的“山寨”網站的,但鑑於BleachBit龐大的用戶量,很多網絡安全意識較差的人可能會上當。另外,黑客可能也會通過一些論壇來發布他們的廣告,一些論壇用戶最終可能會成為受害者。