Vidar 信息窃取工具通过伪造的 GIMP 网站传播 媒体
谷歌广告传播信息窃取恶意软件
关键要点
恶意广告针对GIMPorg伪装的钓鱼网站传播Vidar信息窃取恶意软件。攻击者通过二进制填充技术使恶意文件显得更大,迷惑用户。‘Setupexe’文件负责下载执行恶意代码并窃取用户敏感信息。据BleepingComputer报道,网络威胁分子正通过一个恶意广告传播Vidar信息窃取恶意软件。该广告伪装成GNU图像处理程序GIMP的正当网站,并将用户重定向至一个钓鱼网站。直到上周,搜索“GIMP”时,用户会看到一个指向该钓鱼网站的谷歌广告,而该网站则向用户提供恶意可执行文件“Setupexe”的下载。攻击者利用二进制填充技术,使得该恶意文件小于5 MB看起来像是一个700 MB的大文件。
以下是有关这起事件的详细信息:
飞鸟加速器npv下载官网
属性描述恶意软件类型Vidar 信息窃取恶意软件钓鱼网站伪装成 GIMPorg 的网站恶意文件Setupexe文件大小小于 5 MB 伪装成 700 MB关键文件Htcnwiijbmp从俄罗斯的 URL 获取二级有效载荷下载来自命令和控制服务器
BleepingComputer发现,‘Setupexe’文件从一个位于俄罗斯的 URL 下载了名为‘Htcnwiijbmp’的文件,该文件实际上是用于执行恶意软件的DLL。经过与其指挥和控制服务器的通信后,Setup文件还会下载第二阶段的有效载荷。Vidar随后会窃取Windows系统中的浏览器数据、加密货币钱包信息、邮件应用数据、文件传输工具的细节以及Telegram凭据等敏感信息。
