来自 资讯 2022-05-10 05:10 的文章

游戏盾_云课盾_快速解决

游戏盾_云课盾_快速解决

"偷小马者"通过电子邮件活动传播恶意软件

大多数人希望自己的账单保持在最高水平,而不是延迟付款。但最近,声称过期发票的意外电子邮件出现在人们的收件箱中,引起了焦虑,最终引发了恶意软件攻击。阅读Avast威胁实验室的这份报告,作为一名消费者,你会知道该寻找什么,作为一名SMB或其他网站的系统管理员,高防cdn举报会死吗,你会知道网络骗子如何利用你的网站进行这种类型的社会工程骗局。

最近,我们看到一个电子邮件活动,试图说服人们支付过期的发票,ddos防御与入侵防护区别,如下图所示。用户被要求从附加链接下载发票。

下载的文件假装是一个普通的PDF文件,但文件名"Total Understand invoice PDF.com"非常可疑。

当用户执行恶意文件时,经过一些解包程序后,它会下载最终的恶意负载。Avast病毒实验室已将此有效负载识别为Pony Stealer,nginx防御ddos模块,这是一种著名的数据窃取特洛伊木马,您可以在此处阅读到。

我们跟踪了有效负载URL,发现它是从一个被黑客网站下载的。有趣的是,我们在该网站上发现了一个后门,允许攻击者控制整个网站。如您所见,攻击者可以在被黑客攻击的网站上创建一个新文件并向该文件写入任何数据,例如,一个恶意php脚本。

由于该网站不安全,Cybercrook使用它在其上放置多个偷马者管理面板,包括原始安装包,以及其他一些恶意软件样本。您可以在下图中看到一个用俄语书写的小马盗窃者小组帮助页面的示例。

Avast病毒实验室建议:

对于消费者:如果您看到一封试图说服您为非订购服务付费的电子邮件,免费ddos集群防御,请格外小心。这种"社会工程"的使用很可能是欺诈性的。请勿回复这些电子邮件。

对于SMB:如果您是服务器管理员,请保护您的服务器并遵循一般安全建议。正如你从这篇文章中了解到的,免费的cc防御,你可以被黑客攻击,你的网站可以设置后门,允许任何人上传他想要的任何东西到你的网站。保护您自己和您的访客!

SHA和检测:

4C893CA9FB2A6CB8555176B6F2D6FCF9832964CCBD6E0765EA6167803461D

5C6B3F65C174B388110C6A32AE5A4CE87BF6C06966411B2DB88D1E8A1EF056B

Avast检测:Win32:代理AUKT,Win32:VB-AIUM

确认:

感谢Jan Zíka发现此活动。

感谢您使用Avast!并向您的朋友和家人推荐我们。有关所有最新新闻、娱乐和竞赛信息,请在Facebook、Twitter和Google+上关注我们。企业主–查看我们的企业产品。