聲明：該文章來自（cnbeta）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

網(wǎng)絡(luò)犯罪分子正不斷提高技術(shù)方式，尋找利用用戶并獲取其個(gè)人數(shù)據(jù)的新方法。過去，欺騙用戶提供敏感信息最常見的方式就是網(wǎng)絡(luò)釣魚攻擊，偽裝成可靠的來源并要求提供用戶的數(shù)據(jù)。不過根據(jù)思科 Talos 威脅情報(bào)組織的最新安全報(bào)告，作為從不知情的用戶那里獲取信息的有效方法，一種新的惡意活動(dòng)已經(jīng)越來越受到重視。

這種方法叫做“惡意廣告”（malvertising），Talos 情報(bào)組織認(rèn)為，一個(gè)被稱為“Magnat”的特定活動(dòng)利用欺詐性的在線廣告來欺騙那些正在搜索合法軟件安裝程序的用戶。思科威脅情報(bào)團(tuán)隊(duì)認(rèn)為，Magnat 活動(dòng)可能在 2018 年底開始，目標(biāo)是加拿大、美國(guó)、澳大利亞和其他幾個(gè)歐洲國(guó)家的用戶。

一旦用戶被引導(dǎo)到欺詐性下載，他們就會(huì)運(yùn)行一個(gè)假的安裝程序，將三個(gè)不同的惡意軟件部署到他們的系統(tǒng)。雖然假安裝程序開始安裝多個(gè)惡意軟件組件，但它并沒有安裝用戶最初搜索的實(shí)際應(yīng)用程序。

第一款惡意軟件是一個(gè)密碼竊取器，用于收集用戶憑證，通常通過一個(gè)被稱為 Redline 的普通工具。另一個(gè)惡意軟件，稱為 MagnatBackdoor，通過微軟遠(yuǎn)程桌面設(shè)置對(duì)用戶設(shè)備的遠(yuǎn)程訪問。這種訪問，結(jié)合由 Redline（或類似工具）竊取的用戶憑證，可以提供對(duì)用戶系統(tǒng)的不受約束的訪問，盡管它是安全和防火墻。第三款惡意軟件是一個(gè)被稱為 MagnatExtension 的 Chrome 瀏覽器擴(kuò)展，它被用于鍵盤記錄，獲取敏感信息的屏幕截圖等。

2021年8月的一條推文提供了一個(gè)可疑的惡意廣告活動(dòng)的截圖和下載樣本。Talos分析了推文中提到的樣本，并驗(yàn)證了至少一個(gè)樣本包含MagnatBackdoor、MagnatExtension和Redline惡意軟件組件。

Talos認(rèn)為Magnat工具經(jīng)過幾年的發(fā)展和改進(jìn)，并沒有很快放緩的跡象。安裝包的名稱不斷變化，通常參考流行的應(yīng)用程序的名稱，以增加可信度，并欺騙用戶部署該包。過去軟件包名稱的例子包括viber-25164.exe、wechat-35355.exe、build_9.716-6032.exe、setup_164335.exe、nox_setup_55606.exe和 battlefieldsetup_76522.exe。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/