百度网盘会员共享百度网盘会员共享

百度云会员共享
专注百度网盘会员帐号共享

迅雷会员租用 黑客企图借助系统清理软件BleachBit传播AZORult间谍软件

blob.png

BleachBit是一款非常实用的跨平台系统清理软件,除了能够帮助Windows、Linux和macOS用户清理系统垃圾之外,也能够帮助他们清理许多第三方应用软件产生的垃圾,如火狐、IE、Chrome、Opera、Safari和Adobe Reader等。

网络安全研究员Benkøw moʞuƎq于近日发现,有人企图借助BleachBit的名声来传播AZORult间谍软件。为此,他们还专门创建了一个“山寨”网站,仅从域名上看像极了BleachBit的官方网站。

什么是AZORult间谍软件?

从功能上讲,AZORult属于一款信息窃取恶意软件,在暗网俄语黑客论坛上的售价大约为100美元。

AZORult能够从受感染的计算机上收集各种类型的敏感信息,如浏览器历史记录、浏览器客户端中保存的账号和密码、FTP客户端中存储的账号和密码,以及保存在桌面上的文件等。

有模有样的BleachBit “山寨”网站

众所周知,BleachBit的官方网站域名为“bleachbit[.]org”,而黑客创建的“山寨”网站域名则为“bleachbitcleaner[.]com”。如果不注意,还真会误以为这就是BleachBit的合法网站。

为了增加可信度,黑客还为“山寨”网站设计了一个非常简洁的页面,甚至还挂上了一份教学视频,但下载链接是不友好的,因为点击它会导致AZORult被下载。

AZORult被托管在Dropbox上,病毒检出率较低

AZORult被打包在一个ZIP压缩文件中,托管在Dropbox(多宝箱,一款在国外被广泛使用的的免费网络文件同步工具)上。

值得一提的是,无论是ZIP压缩文件还是解压缩后的可执行文件,都有多款杀毒软件无法将他们检测为“恶意文件”。

安装完成后,AZORult就会联系其命令和控制(C2)服务器以获取指令。如上所述,它能够收集浏览器历史记录、账号和密码、Cookie和文件等,然后上传到C2服务器。

目前尚不清楚黑客是如何来推广他们的“山寨”网站的,但鉴于BleachBit庞大的用户量,很多网络安全意识较差的人可能会上当。另外,黑客可能也会通过一些论坛来发布他们的广告,一些论坛用户最终可能会成为受害者。

未经允许不得转载:百度网盘会员共享>>迅雷会员租用 黑客企图借助系统清理软件BleachBit传播AZORult间谍软件

上一篇: SVIP不限速?谁的下载速度更快?使用百度迅雷超级会员的真实感受

下一篇:返回列表

共有条评论

  • 昵称 (必填)
  • 微信