您现在的位置是:主页 > 软件资讯 > 通过Google+关键词诱导用户下载恶意软件(图片来源:PaloAltoNetwork) 恶意软件利用了微软在2017

通过Google+关键词诱导用户下载恶意软件(图片来源:PaloAltoNetwork) 恶意软件利用了微软在2017

时间:2018-04-01 07:15  来源:2ndhub.com  阅读次数: 复制分享 我要评论

网络安全攻击层出不穷(图片来源:互联网) 通过解析恶意软件的源代码,这一恶意软件从2017年9月份开始传播,它会创建一个原始文件名为”abbas.rtf“的文件, 流行趋势引起人民的好奇心(图片来源:iStock) 根据所使用的技术和可疑文件的内容。

特别是针对全球用户的网络攻击,诱导好奇的网友下载文件,目前,研究人员发现这是一个新的恶意软件家族,如Google+、Pastebin、bit.ly等,黑客使用与当地政治事件有关的阿拉伯语文件作为诱饵,根据研究人员的发现称,还有“阿巴斯总统”等,就会运行黑客暗藏其中的恶意软件, 安全研究人员近日发现黑客目前针对中东地区展开了新一波的攻击,用户下载到本地后,在这个实践中中,就会弹出一个与阿拉伯语相关的有诱导性的信息,Scote恶意软件为攻击者提供后门访问,用于传播恶意软件的一些Google+个人资料包含名称“唐纳德·特朗普”。

研究人员认为目标受害者大多数可能位于巴勒斯坦领土。

从样本中发现它名字叫做Scote,黑客们利用普遍适用的第三方服务。

新的Scote恶意软件家族使用各种技巧和手段来逃避检测,收集用户访问Pastebin链接以及Google+的个人资料。

黑客通常利用对当前事件和流行趋势发动网络攻击, ,当恶意软件运行的时候,用户一旦打开了RTF文件, 通过Google+关键词诱导用户下载恶意软件(图片来源:PaloAltoNetwork) 恶意软件利用了微软在2017年9月修补的MicrosoftOffice/写字板远程代码执行(RCE)漏洞CVE-2017-0199,这一事件是2017年8月份的政治事件,最开始在巴勒斯坦和阿联酋活动。