关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
又有骇客攻击!当你点击这种看似合法的 app广告后,便会转到他们早已伪造好的虚假官网页面,然后通过广告进行恶意攻击。
近日,网络安全公司 ESET 发现有骇客正在推广伪造页面,包括 Microsoft Store、Spotify 和某个在线文档转换器网站。这些虚假网站使得不法分子得以窃取保存在用户浏览器中的信用卡和密码等个人信息。
如图所示,骇客攻击伪造的广告之一便是在线版的国际象棋。
当你点击广告后,页面就会跳转到虚假的 Microsoft Store 官网,以“下载”伪造的“xChess 3”在线国际象棋app,随后便自动从 Amazon AWS 服务器下载病毒,而这个名为“xChess_v.709.zip”[ VirusTotal ] 的压缩包,实际上是变相的“Ficker”或“FickerStealer”木马病毒。
除此之外,伪造的虚假页面也包括了Spotify,或是在线文档转换器的广告,这些假页面同样都是会自动下载包含 Ficker 病毒的 zip 文件。
当你压缩文件打开后,Ficker 病毒便开始窃取存储在用户PC 上的数据,例如浏览器中保存的隐私数据,社交程序(Pidgin、Steam、Discord),和 FTP 客户端中保存的凭据等。
而除了窃取个人资料和密码,该病毒还可以窃取 15 种以上的加密货币钱包、用户文档,以及电脑上的截图等。
ESET 认为该病毒的危害性极大,建议受影响用户立即更改密码,检查防火墙设置,并对电脑进行彻底的病毒扫描。
更多科技资讯,请继续守住TechNave中文版!
【资料来源】
大家来评论
