一个新的活动利用ExpressVPN品牌,诱使人们下载包含Redline(一种广泛传播的信息窃取程序)的虚假安装程序。
受害者通过启动恶意软件感染自己,以为自己要安装流行的VPN工具,结果敏感数据被网络犯罪分子窃取。
该活动是由Cyble Research & Intelligence Labs的研究人员发现的,他们与RestorePrivacy独家分享了他们的发现。
绝地求生未来之役加速器哪个好
正在进行的品牌冒充活动使用的是与ExpressVPN实际域名 "expressvpn.com "相近的错别字抢注域名。
Typosquatting 是一种涉及注册与被冒充品牌相似的域名的技术,通常具有附加字符或字母互换的特点。
六个实例由 Cyble 揭露在调查这项活动时,我们将
- 快递-vpns[.]云
- Express-VPNS[.]乐趣
- Express-VPNS[.]商业
- 快递-vpns[.]在线
- Express-VPNS[.]亲
- Express-VPNS[.]xyz
受害者通过钓鱼邮件、恶意广告、SEO中毒、即时信息或社交媒体和论坛上的帖子进入这些网站。
这些网站的外观与真实的ExpressVPN网站非常接近,甚至包括了该软件作为其黑色星期五交易的一部分所宣传的三个月免费优惠。
腈纶
威胁行为者确保使用有效的SSL证书,使其诈骗网站在人类和安全工具看来是可信的。
绝地求生国际服在哪下载手机版
点击内嵌按钮,即可从 Discord 应用程序 URL 下载 ZIP 压缩包。
该文件 "Setup.zip "包含一个人为过大的可执行文件(setup.exe),以逃避分析和AV扫描。
腈纶
运行可执行文件时,Redline会注入到数字签名的编译程序中,使其作为受信任的进程直接从内存中运行,从而防止安全工具发出任何警报。
下一步,窃取程序从命令和控制服务器获取配置,其中包含关于受感染计算机上目标数据的指南。
Redline可以窃取存储在基于Chrome浏览器和火狐浏览器上的账户凭证、自动填充数据、cookies和信用卡。 它还可以针对加密货币钱包插件、冷钱包账户、VPN、Discord、Steam等。
Redline是一种MaaS(恶意软件即服务)信息窃取软件,在暗网上以包月费的形式出售给网络犯罪分子,是目前部署最广泛的此类恶意软件之一。
为了最大限度地降低感染Redline的几率,请确保您始终从官方供应商网站下载软件,并避免跟踪通过电子邮件、短信、即时消息等发送的链接。
此外,在启动下载的安装程序之前,请在AV工具上对其进行检查,并验证文件大小是否与应用程序类型相符。
事实上,用户仍然是自身网络安全和隐私保护的最薄弱环节。
如果我不在网上隐藏我的数字足迹和网络痕迹,那么收集到的关于我的数据最终会落入恶意行为者和邪恶政府的手中,他们会通过精心设计的社交工程攻击将我作为目标,在我的设备上安装恶意软件。 大约60%至70%的恶意行为者的此类攻击是为了获取经济利益,即窃取我的银行密码和信用卡信息,并清空我的银行账户。
以上链接本身是可疑的,一个消息灵通的人可以看出他们试图模仿快递VPN网站。 但是,轻信和毫无戒心的用户很容易掉入陷阱。
因此,在Android和Windows系统上使用一款好的杀毒软件很有帮助,尤其是在Windows系统上,因为Windows Defender是不够的。
我个人使用ESET和绝地求生加速器哪个好用又便宜,通过Yoga DNS使用NextDNS。 效果非常好。
例如,在这种情况下,NextDNS和ESET家长控制成功阻止了对上述链接的访问,并且比Firefox自身的威胁防护性能更好。
NextDNS的新注册域名拦截功能可以拦截最近30天内注册的域名,该功能非常有用,可以拦截大多数在线威胁,因为大多数恶意网站和链接都是新创建的,在几天或几周内被检测到或被删除之前,它们有很大的几率感染用户。