網(wǎng)絡(luò)犯罪分子正不斷提高技術(shù)方式，尋找利用用戶并獲取其個(gè)人數(shù)據(jù)的新方法。過(guò)去，欺騙用戶提供敏感信息最常見(jiàn)的方式就是網(wǎng)絡(luò)釣魚(yú)攻擊，偽裝成可靠的來(lái)源并要求提供用戶的數(shù)據(jù)。

這種方法叫做“惡意廣告”（malvertising），Talos 情報(bào)組織認(rèn)為，一個(gè)被稱為“Magnat”的特定活動(dòng)利用欺詐性的在線廣告來(lái)欺騙那些正在搜索合法軟件安裝程序的用戶。思科威脅情報(bào)團(tuán)隊(duì)認(rèn)為，Magnat 活動(dòng)可能在 2018 年底開(kāi)始，目標(biāo)是加拿大、美國(guó)、澳大利亞和其他幾個(gè)歐洲國(guó)家的用戶。

第一款惡意軟件是一個(gè)密碼竊取器，用于收集用戶憑證，通常通過(guò)一個(gè)被稱為 Redline 的普通工具。另一個(gè)惡意軟件，稱為 MagnatBackdoor，通過(guò) 微軟 遠(yuǎn)程桌面設(shè)置對(duì)用戶設(shè)備的遠(yuǎn)程訪問(wèn)。這種訪問(wèn)，結(jié)合由 Redline（或類似工具）竊取的用戶憑證，可以提供對(duì)用戶系統(tǒng)的不受約束的訪問(wèn)，盡管它是安全和防火墻。第三款惡意軟件是一個(gè)被稱為 MagnatExtension 的 Chrome 瀏覽器擴(kuò)展，它被用于鍵盤(pán)記錄，獲取敏感信息的屏幕截圖等。

【來(lái)源：cnBeta.COM】

關(guān)鍵詞： 虛假 黑客 惡意程序