首页保安公司通过虚假的浏览器更新感染了勒索软件

公司通过虚假的浏览器更新感染了勒索软件

作为一种新策略 黑客 使用指定用于宣传假冒浏览器的网站 更新 用银行污染潜在目标 木马。 很多时候,使用黑客工具将勒索软件导入受感染的计算机。 网络.

勒索

从5月到9月在2019,FireEye发现了许多大型企业客户被恶意软件感染的实例。 更新 浏览器.

实际上,这些站点警告用户他们正在使用旧版本的浏览器,并敦促他们下载更新以继续舒适安全地浏览。 当用户选择更新时,该站点将下载HTML(HTA)应用程序,JavaScript或Zip文件。

运行该文件将引入恶意脚本,该脚本将收集计算机信息并将其发送到 服务器 的黑客。 然后服务器将响应另一个 脚本 下载并安装 恶意软件。 根据FireEye研究人员的报告,受害者计算机上已安装了Dridex,NetSupport Manager,AZORult或Chthonic等恶意软件。 此外,该脚本还将捕获当前桌面的两个快照,然后将其上传到C2。

勒索

通过从银行木马收集有价值的数据,黑客可以进行最终的勒索软件攻击,例如DoppelPaymer或 BitPaymer 使用PSExec在整个组织的网络中运行。 两种勒索软件都以利用多种不同方式而闻名 电脑 在网络上。 众所周知,DoppelPaymer要求的赎金最高为2百万美元。

SecNewshttps://www.secnews.gr
在没有栅栏和墙壁的世界中,谁需要盖茨和窗户

实时新闻