冒充电影的恶意软件篡改用户页面骗取数字货币

楼主:yesir413 时间:2019-01-13 13:16:35 点击:452 回复:2
脱水 打赏 看楼主 设置

字体:

边距:

背景:

还原:

  
  安全研究员0xffff0800在下载一部黑客电影“The Girl in the Spider's Web”的预告片时,发现所下载的并不是电影文件,而是一个执行PowerShell命令.lnk快捷方式。研究员发现,这其实是一个名为CozyBear的恶意软件。如果遭到攻击,用户的Google和Yandex搜索页面会出现恶意推广的内容。如果用户访问维基百科,会出现虚假的公告,内容是维基百科现在接受数字货币捐赠,并附上ETH和BTC地址。更严重的是,只要用户的网页上出现BTC和ETC地址,都会被篡改成恶意软件自带的地址。由于钱包地址是一大串随机字符,大多数用户很难注意到这一情况。

打赏

2 点赞

主帖获得的天涯分:0
举报 | | 楼主 | 埋红包
楼主发言:1次 发图:0张 | 添加到话题 |
作者:鸿楞 时间:2019-01-13 14:35:48
  谢谢楼主分享。
作者:鸿楞 时间:2019-01-13 14:36:36
  长见识了。
发表回复

请遵守天涯社区公约言论规则,不得违反国家法律法规