网络犯罪分子挖掘Web社交工程工具包
安全研究人员警告,分发恶意软件对网络犯罪分子从未更容易换取网络罪犯以创造假更新通知。
该警告遵循了一个Toolkit Dubbed Domen的发现,旨在创建多达30种不同语言的桌面和移动软件更新活动,以使受害者通过运行他们认为是合法的软件来安装远程访问木马(RAT)。更新。
大鼠是恶意软件,它通常包括用于对目标计算机的管理控制的后台,使攻击者可以在目标计算机上执行任何事情,包括:通过键盘转换器或其他间谍软件监视用户行为;访问保密信息,例如信用卡号;激活系统的网络摄像头;分发恶意软件;并删除,下载或更改文件和文件系统。
Domen围绕一个非常详细的客户端脚本构建,该脚本充当不同高度可自定义的假更新模板的框架,包括Security Cust Malwarebytes的研究人员的Flash Player更新,浏览器更新或缺少字体通知的模板。
“我们最近确定了一个网站妥协,我们之前没有见过的计划,其中一部分使用社会工程套件在过去几周内绘制超过100,000次访问,”Malwarebytes威胁情报总监JérômeSegura说。
“从受损网站(其中大多数运行WordPress的Iframe加载)并将顶部显示为附加图层,[Toolkit]诱使受害者安装所谓的更新,而是下载NetSupport远程管理工具,”他写入博客帖子。
随着时间的推移,Segura,MalwareBytes研究团队已经看到了许多不同的社会工程方案,主要是基于用户的地理位置和浏览器/操作系统类型动态服务。
“这是非常常见的,例如,具有技术支持诈骗页面,服务器将为每个受害者返回适当的模板,”他说。“是什么让Domen Toolkit唯一的是它提供了相同的指纹(浏览器,语言)和模板的选择,感谢每个威胁演员都可以调整的客户端(Template.js)脚本。”
虽然Malwarebytes用户通过其反漏洞保护机制防止了这一运动,但安全公司发表了一份妥协指标清单,以帮助组织防御它。