FatalRAT恶意软件通过谷歌广告传播
关键要点
恶意软件FatalRAT通过伪装成谷歌Chrome、WhatsApp和Skype等应用程序的谷歌广告进行传播。凶手的广告已被移除,但在此之前,已成功诱使用户从看似合法的拼写错误域名网站下载恶意软件。受害者主要来自台湾、中国、香港、马来西亚和日本。下载恶意软件后,会触发一个加载器,从而部署FatalRAT。被FatalRAT感染的系统可能会完全被攻击者控制,支持任意命令执行、文件执行、浏览器数据外泄和击键捕捉。根据The Hacker News的报道,攻击者正在通过新的谷歌广告活动传播FatalRAT恶意软件。根据ESET的报告,这个恶意软件活动所使用的所有广告已经被移除,但在这之前,它已经成功诱骗了许多用户从看似合法的网站上下载带有拼写错误的域名的恶意软件。
蘑菇加速器永久破解版受害者分布
地区受害者比例台湾高中国高香港中马来西亚中日本中研究人员表示:“攻击者在选择域名时付出了不小的努力,尽量做到与官方名称相似。这些伪造的网站在大多数情况下是对合法网站的完全复制。”下载并执行这种恶意软件后,会触发一个加载器,从而启动FatalRAT的部署。被FatalRAT感染的系统能够被攻击者完全控制,允许执行任意的shell命令、文件操作、浏览器数据外泄以及击键捕捉。
