在网络安全领域,假冒软件的威胁日益严重。最近,一名网络威胁行为者创建了一个网站,推广一款假冒的VPN程序,该程序实际上会安装Vidar和CryptBot密码窃取木马。这些木马会试图窃取受害者计算机上保存的浏览器凭证和其他信息。
假冒VPN的发现
在调查其他恶意软件感染时,BleepingComputer发现了一个名为“Inter VPN”的网站,声称其是“最快的VPN”。该网站展示了一个VPN客户端的图像,实际上是合法VPN Pro软件的截图。
恶意程序分析
经过对下载程序的分析,发现攻击者将VPN Pro应用程序重新打包在一个木马中,并使用AutoHotKey脚本下载其他恶意软件。启动后,AutoHotKey脚本会执行,向iplogger.org发送多种信息,并根据当前在该网站上分发的活动下载Vidar和CryptBot可执行文件。
数据窃取过程
一旦木马下载并执行,它们将开始从计算机上收集各种信息,这些信息将被上传到攻击者的服务器。信息包括:
- 保存的浏览器凭证
- Cookies
- 桌面截图
- 文本文件
- 加密货币钱包
- 其他敏感数据
在此过程中,木马还会在计算机上安装VPN Pro软件,而数据窃取则在后台进行,受害者在测试VPN时不会察觉任何异常。
如何保护自己
为了保护自己,用户应确保访问的网站是与相关服务或应用程序的合法网址。此外,如果这些网站提供任何下载,用户应在执行之前使用VirusTotal进行扫描。
结论
在网络安全日益严峻的今天,用户必须保持警惕,确保下载的软件来自可信的来源。使用可靠的VPN服务是保护个人信息的重要步骤。在选择VPN时,建议用户仔细研究,避免落入假冒软件的陷阱。
相关新闻
- 浣熊窃取者恶意软件操作者被判入狱5年
- 恶意广告通过假CAPTCHA页面传播Lumma信息窃取者
- 伪装成会议应用的加密货币窃取恶意软件瞄准Web3专业人士
- 以低成本保护您的所有设备,享受3年的VPN服务
选择合适的VPN服务,不仅能提升上网体验,更能有效保护您的隐私和数据安全。
