黑客通过假冒剪映传播恶意软件
2023-5-25 18:6:33
Author: 看雪学苑(查看原文)
阅读量:15
收藏
近日,网络安全公司Cyble报告了一类冒充字节跳动旗下热门视频剪辑工具CapCut(国际版剪映)的恶意软件分发活动。
CapCut是配套于TikTok(国际版抖音)的免费视频剪辑软件,能够完成大多数视频后期工作,以简洁高效的特性在全球范围内流行,在Google Play商店上有5亿次的下载量,同时在苹果商店免费下载榜上位列第五名。不过,在某些国家和地区,出于各种考量封禁了CapCut,不少用户不得不四处寻求该软件的盗版。利用CapCut的流行,不法分子创建了多个伪装成提供CapCut下载服务的网站,实际目的是分发各种恶意软件。据Cyble的研究报告,他们已经发现了以下数个恶意网站:capcut-freedownload[.]comcapcut-editor-video[.]com在研究报告中,Cyble列举了两个不同的恶意软件分发活动。其中一个冒充为CapCut下载网站,以此向用户分发Offx Stealer恶意软件。该恶意软件会尝试从用户的电脑中提取密码、Cookie,在将所有被盗数据传输给攻击者后,该软件还会删除临时目录以掩盖感染痕迹。另一个恶意活动则通过CapCut_Pro_Edit_Video.rar文件在用户设备上加载Redline Stealer和.NET可执行文件。Redline 是一种常见的信息窃取程序,能够获取存储在Web浏览器和应用程序中的数据。.NET文件的作用则是绕过AMSI Windows安全功能,确保Redline在受感染的系统上运行而不被发现。为降低被恶意软件感染的风险,建议大家尽量直接从官方网站下载所需软件。对于在盗版网站下载,以及在论坛、社交媒体或聊天应用中分享的文件,务必要保持警惕。所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458505086&idx=2&sn=21c3f9134613d7e4499ae9ce683faa8a&chksm=b18efff486f976e2e7ca22d0d334d7b06cea7b016de8f1994c04b74c56e5a27890d96e0bfc35#rd
如有侵权请联系:admin#unsafe.sh