國際ESET 資安大廠研究人員發現了一個針對東南亞和東亞地區的惡意軟體,其透過Google 搜索結果之廣告,進而誘導用戶下載帶有木馬的安裝程式。駭客製作了與 Firefox、WhatsApp、Signal、Skype 和 Telegram 等流行應用程式相似的假冒網站,散播名為 FatalRAT 的惡意軟體,它是一種遠端存取木馬,讓駭客可以控制受害者的裝置,此次攻擊主要影響中國大陸、香港和台灣等地區的用戶。
FatalRAT 可以在受害者的裝置上執行各種惡意行為,包括記錄按键點擊、竊取或刪除某些瀏覽器儲存的數據,以及下載和執行文件。ESET 研究人員是在 2022 年 8 月至 2023 年 1 月期間偵測到此次的攻擊,但根據觀察,此波攻擊應是從 2022 年 5 月就開始了。
駭客註冊了各種域名,這些域名都指向同一個 IP 地址,由一個伺服器託管多個下載木馬軟體的網站,而假冒網站看起來與正版網站一樣,駭客更將這些網站翻譯成中文,提供原本在中國地區未能下載的軟體,例如 Telegram;根據一家中文新聞網站報導,他們在使用 Firefox 瀏覽器時,會看到一則指向這些惡意網站的 Google 廣告,而駭客的手法就是將假冒網站放置在 Google 搜索結果的「廣告」位置。ESET同時通報Google ,這些廣告也已被立即刪除。
ESET 研究人員進而說明 :「雖然已經無法重現此類搜索結果,但判斷這些廣告只提供給目標地區的用戶。由於攻擊者為其網站註冊的許多域名與合法域非常相似,駭客應是依靠 URL 誘使並吸引潛在受害者造訪他們的網站,駭客於竊取網路憑據等資訊後,就可以在暗網販售獲利,或進行其他類型的犯罪行為。ESET資安專家提醒,在下載軟體之前,檢查正在瀏覽的 URL 之合法性是很重要的。
關於 Version 2 Limited
台灣二版(V2)是亞洲其中一間最有活力的IT公司,發展及代理各種互聯網、資訊科技、資訊安全、多媒體產品,包括通訊系統等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。台灣二版(V2)的銷售範圍包括香港、中國、台灣、新加坡、澳門等地區,客戶涵蓋各產業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞洲各城市的消費市場客戶。
關於 ESET
國際資安大廠 ESET 成立於 1992 年,總部設立在歐洲斯洛伐克,為全球企業與個人用戶的電腦資訊安全軟體提供商,秉持著 ESET 超過 30 年來的專精技術,成功的為企業打造安全防護網,更同時讓企業兼顧管理成本與系統運作效能,成為業界深受信賴的專業資安守護神。ESET全系列資安產品占用系統資源少、偵測速度快、防禦能力強,可提供有效的保護,並連年榮獲 Virus Bulletin 100 獎項肯定,優異的成績持續保持業界領先地位。ESET擁有廣泛的合作夥伴,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布里斯托爾(英國)、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,全球擁有超過 1.1 億的用戶,代理機構遍及全球超過 180 個國家,支援多種語系,並提供在地化的服務協助、是個人及企業值得信賴的防毒軟體品牌。
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-07