安全资讯
当前位置: 网站首页> 信息安全> 安全资讯> 正文

    关于“魔盗”窃密木马大规模传播的风险提示

    2022年09月12日 15:15  点击:[]

    本报告由国家互联网应急中心(CNCERT)与安天科技集团股份有限公司(安天)共同发布。


    近期,CNCERT和安天联合监测到一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马。通过跟踪监测发现其每日上线境内肉鸡数(以IP数计算)最多已超过1.3万,由于该窃密木马会收集浏览器书签、邮箱账户等信息,故我们将命名为“魔盗”。

    攻击者利用“cdr[.]jyxwlkj.cn”及“cdrnb[.]jyxwlkj.cn”域名建立多个软件下载页面,用于投放伪装成实用软件的“魔盗”窃密木马。窃密木马运行后会收集受害者主机中已安装的软件列表与多款浏览器的历史记录、书签数据和邮件客户端邮箱账户信息,并加密回传至攻击者服务器。由于部分恶意程序具备在线升级能力,因此攻击者可随时更改攻击载荷(如勒索、挖矿、窃密等不同目的的攻击载荷),给受害者造成更大损失。

    上一条:“网上购物类”App个人信息收集情况测试报告
    下一条:2022年国家网络安全宣传周专题之网络安全知识宣传手册

    关闭

友情链接