資安業者Group-IB揭露名為Boolka的駭客組織,該組織從2022年開始,對於全球各地的網站隨機發動SQL注入攻擊,目的是針對瀏覽這些網站的使用者,散布名為Bmanager的模組化木馬程式。

研究人員指出,過去3年這些駭客鎖定存在弱點的網站,藉由惡意的JavaScript指令碼進行感染,從而能在受害網站上截取使用者輸入的任何資料。

一旦使用者存取遭到感染的網站,攻擊者的指令碼就會被下載及執行,向攻擊者伺服器發送請求,然後透過植入網站上的表單,截取使用者輸入的內容。此指令碼會積極監控使用者與表單之間的互動,只要表單上的元素有變動或被使用者點選,就會對這些輸入內容進行截取,並將其經過Base64演算法處理,再傳輸至攻擊者的伺服器。

但除了竊取使用者輸入的個人資料,他們也看到駭客使用名為BeEF的惡意軟體傳送框架,對存取受害網站的使用者散布Bmanager。駭客將使用者重新導向假的網頁,聲稱必須安裝指定的瀏覽器延伸套件才能正常檢視內容,然而一旦照做,電腦就有可能被植入木馬程式。

此惡意程式可根據攻擊者的需求,安裝4種攻擊模組,這些分別是:收集受害電腦檔案工具Bmbackup、記錄正在運作的應用程式的Bmhook、側錄鍵盤輸入內容的Bmlog,以及外流檔案的Bmreader。

熱門新聞

Advertisement