Browsed by
Tag: 恶意

这个 Windows 金钥破解器其实是远端木马程式

这个 Windows 金钥破解器其实是远端木马程式

虽然现代人的版权意识相比过去来说强了很多,但基於投机与贪小便宜的心理很多人在安装作业系统或是软体时,总会想找看看有没有破解版、免费版。近日,安全研究单位发现了一种新的恶意软体活动,以 Windows 作业系统产品金钥破解工具的形式伪装,实际上却是 BitRAT 或是远端访问的木马程式。

这个 Windows 金钥破解器其实是远端木马程式

安全研究机构 ASEC 近日发现特殊 LUALAR RAT,透过韩国线上档案共享服务 Webhards 传播,档案名称直接点名是可以快速安装的 Windows 金钥验证器。众所周知,破解版和盗版软体中常常会夹带侵入硬体设备的恶意软体, 但许多人往往不会认真去看待这些常识性的问题,或者不想要花钱购买 Windows 金钥,因此恶意软体制造者还是会继续透过此类手段生产和传播恶意软体。

▲在韩国网站上的 Windows 金钥验证器发文

当毫无戒心的用户下载了名为「Program.zip」的档案後只需要输入「1234」的密码即可解锁并解压缩,其中包含有一个名为「W10DigitalActivation.exe」的档案,外观上看起来就跟常见的破解器差不多。

▲压缩档中所包含的档案

「W10DigitalActivation.exe」是一个 7z SFX 档,其中包含一个名为「W10DigitalActivation.msi」的实际验证工具和名为「W10DigitalActivation_Temp.msi」的恶意软体。当使用者在该 exe 档上按两下时,它将同时安装把两个 msi 档安装到电脑上,由於恶意软体和验证工具同时运行,因此使用者会误以为该工具正常运行。

▲7z SFX档中的恶意软体

此金钥验证工具中还配备了其他功能,无论如何都不是表面上看起来那麽简单的程式。如下图所示,其功能之一是利用 powershell 命令将 Windows 启动程式资料夹(安装下载程式的位置)设定为 …

Microsoft 商店中出现假冒知名游戏的恶意软体

Microsoft 商店中出现假冒知名游戏的恶意软体

虽然在经过倡导之後,大家都知道从官方管道下载应用与软体是最安全安心的方式,不过近来的消息又让人不由得把心又提到嗓子眼。安全研究单位在 Microsoft 商店中发现以知名游戏的外皮包裹的恶意病毒,当然这些都是假冒的,下载就直接在你的电脑中大开後门,至於後手会做些什麽还真是难以预测。

Microsoft 商店中出现假冒知名游戏的恶意软体

安全研究单位 Check Point 近日发现一款名为「Electron Bot」的模组化恶意软体,透过伪装成《Subway Surfer》和《Temple Run》等数十款知名的热门游戏与应用偷偷进驻微软官方商店,使得目前大约有 5,000 部电脑受到感染。这支恶意软体是一个後门程式,使不肖人士能够完全控制受感染的电脑,进而执行远端下达的指令与即时资讯传递。

因为 Electron Bot 支援在社群平台上注册、评论和点击喜欢的新帐户,利用 Electron Bot 的恶意人士主要目标是社群媒体的推广与点击诈骗,透过控制 Facebook、Google、YouTube 和 SoundCloud 上的社群帐号来实现。该恶意软体是用 Electron 编写因此得名,它可以类比自然的用户浏览行为并执行操作,就好像是真正的网站用户一样。最早是在 2018 年首度发现这支恶意软体,当时早期的 Electron Bot 变种以「Google Photos 相簿」之名提送给 Microsoft 商店,并以假的 Google LLC 之名发行。从那时起,恶意软体开发者在其工具中加入几个如动态脚本载入等新功能与高阶侦测规避功能。

Check …