(相關(guān)資料圖)

IT之家 6 月 28 日消息，安全分析公司 eSentire 日前揭露了惡意木馬 DcRAT 的系列攻擊行動，黑客疑似通過在網(wǎng)絡(luò)上以“成人內(nèi)容”作誘餌，引導(dǎo)用戶點擊含有木馬的網(wǎng)站，并進(jìn)而入侵用戶終端。

據(jù)悉，自今年 1 月開始，DcRAT 木馬便在 OnlyFans 等網(wǎng)站中出現(xiàn)，通過發(fā)布一些讓用戶感到血脈噴張的內(nèi)容，促使用戶主動點擊網(wǎng)頁。

一旦用戶執(zhí)行了網(wǎng)頁上嵌入的 VB 腳本，黑客就會通過 WMI 檢測用戶的操作系統(tǒng)，并生成攻擊過程需要的處理程序，進(jìn)而呼叫 Windows 的 API 及其他 DLL 檔案，最終注入木馬程序 DcRAT，對用戶的電腦進(jìn)行攻擊。

▲ 圖源 eSentire

eSentire 表示，受人們與生俱來的天性影響，目前該公司收到了相當(dāng)多的案例報告，最近一次報告發(fā)生在 6 月 5 日。此木馬程序是 AsyncRAT 的改造版本，不只具備竊取用戶隱私信息的能力，還能通過插件加密電腦硬盤中的文件。

▲ 圖源 eSentire

IT之家從木馬披露分析報告中發(fā)現(xiàn)，該安全公司同時分享了幾條觀點，來闡述追蹤這一惡意木馬時得到的經(jīng)驗。

標(biāo)簽：