- 스푸핑 된 소프트웨어 팻웨어 홍보
- 누군가가 다양한 PDF 편집자를 트로 재조정하여 인스턴스터에게 전달했습니다
- 수비수는 Mal Lower를 인기위한 Temperadchef에 대해 경고하고 있습니다
“Epsute PDF 편집기”라는 프로그램을 다운로드 할 때주의하십시오 – 웹 주변의 독이 회전하고 있습니다.
6 월 말, 보안 연구원들은 Trussey의 여러 웹 사이트를보고 모든 프로그램을 스푸핑했습니다. 동시에, 웹 사이트를 홍보하기 위해 최소 5 개의 Google ADS 캠페인이 구성되었습니다.
따라서 ‘EPSET PDF 편집기’를 발명 한 사람은 트로 닝 된 버전의 앱을 제공하는 많은 사이트 중 하나에서 끝날 수 있습니다. 다운로드 한 일반 설치 프로세스 및 사용자 라이센스 계약은 전경에서 요청할 것이며, 백그라운드에서는 Infosteller와 Backdore라는 Backdore가 배치되었습니다.
PDF 편집자는 Mal Lare로 가득합니다
이것은 말 애호가가 특히 운영되는 사람과 흐릿하게 만드는 망상 지연입니다. 활성화하기 약 56 일 전에, 주로 위협하는 예술가들이 수비수들에 의해 발견되기 전에, 피해자에게 가능한 한 많은 시간을 배포 할 수있는 충분한 시간을 줄 것입니다.
“악성 업데이트에 대한 (AD) 캠페인의 길이는 56 일이었으며, 이는 일반적인 Google 광고 캠페인의 60 일 길이에 가깝습니다. 이는 위협적인 배우가 악성 시설을 활성화하기 전에 광고 캠페인이 코스를 실행할 수 있음을 나타냅니다.”
그 동안 Windows 레지스트리 변경을 통해 ISTEENCE를 받고 다양한 예정된 기능을 생성합니다. 일단 활성화되면 Temperad Chaff는 브라우저 자격 증명, 세션 쿠키 및 기타 민감한 데이터를 수집 할 수 있으며, 대부분 브라우저 프로세스를 종료하고 Windows Data Protection API (DPAPI)를 흡수합니다.
또한이 시스템을 다시 연결하여 바이러스 백신 또는 Ware Lare Protection Tools가 희생자를 실행하고 있으며 추가 MAL 애호가를 배치하기위한 후진 역할을 할 수 있습니다.
이 캠페인에서 효과가 유일한 PDF 편집자는 아닙니다. PDF Onestart 및 PDF 편집자는 모두 동일한 (또는 인접한) 캠페인에서 남용되었습니다.
까지 해커 뉴스
