警惕 针对中文用户的虚假安设程序正在盛行

近日，ESET的安全研究人员发现了一种针对东南亚和东亚华裔人群的恶意软件活动。攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马安装程序。未知的攻击者创建了虚假网站，看起来类似于火狐浏览器、WhatsApp或Telegram等流行应用程序的网站，但除了提供合法软件外，他们还提供了一种远程访问木马FatalRAT，使攻击者能够控制受害的计算机设备。

据悉，这是一种远程访问木马，允许攻击者获取受害者计算机设备的控制权，包括执行任意shell命令、下载运行文件、从网络浏览器窃取数据以及捕获键入信息等。

ESET观察了这些应用程序的恶意网站和安装程序，按受欢迎程度排序大致为：

Chrome；

Firefox；

Telegram；

WhatsApp；

Line；

Signal；

Skype；

结果显示，除了Electrum比特币钱包网站外，其他网站都是中文网站，这表明攻击者主要针对华语群体。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!