駭客透過YouTube頻道散布竊資軟體Aurora

駭客透過YouTube頻道散布竊資軟體Aurora

Morphisec資安公司近日揭露了一起散布竊資軟體”Aurora”的攻擊行動。該攻擊利用知名商業軟體開發工具”Embarcadero RAD Studio”製造出一個惡意程式載入工具”in2al5d p3in4er”,而且還能夠回避偵測。

攻擊者為了讓自己的行動更為隱匿,採用了一些不尋常的手段。他們竊取了幾個熱門的YouTube帳號,並且在這些帳號上架託管網站,聲稱提供破解版軟體,進而將有惡意的程式下載工具散布到受害者的電腦上。而這些網站和程式都是經過精心設計和處理,以避免被偵測和防止被銷毀。

另外,攻擊者還運用了一種不同尋常的技巧,以防止研究人員透過虛擬機進行分析。他們利用dxgi.dll程式庫的CreateDXGIFactory功能函式,查詢電腦上顯示卡供應商的ID,若不在白名單(Nvidia、AMD、Intel)之內,則停止攻擊行動,讓自己偽裝成正常的應用程式。

Morphisec表示,這種攻擊方式非常具有欺騙性和破壞性,能夠給受害者帶來極大的損失。該公司呼籲企業和個人在使用軟體和瀏覽網站時,務必保持警惕,避免遭受類似攻擊的威脅。

發佈留言