雅加达 - 卡巴斯基专家发现了一个名为TookPS的新特洛伊下载器,该下载器通过虚假网站传播,模仿流行的3D软件,如UltraViewer,AutoCAD和SketchUp。
卡巴斯基专家于3月初首次观察到,TookPS通过看起来像官方网站的虚假下载页面渗透到受害者的设备。此活动的潜在受害者可能包括个人和组织。
卡巴斯基安全专家瓦西里·科莱斯尼科夫(Vasily Kolesnikov)说:“这是一个更广泛的活动,针对个人和组织,恶意软件用各种掩护藏起来,以吸引尽可能多的目标受害者。
登机后,TookPS 运行一系列脚本,允许攻击者在受害者的系统上设置后门,为他们提供隐藏的远程访问和非法执行命令的能力。
基于对恶意文件的技术分析,卡巴斯基研究人员认为,可能是肇事者利用其他知名软件品牌,如Ableton(用于音乐制作)或Quicken(用于个人财务管理)。
“为了避免成为此类攻击的受害者,我们敦促用户保持警惕:始终重新检查链接和网站,并避免在线搜索甚至下载恶意软件,”Vasily说。
卡巴斯基还在分享了一些关于在互联网搜索时避免一般的网络威胁的提示:
对于该组织来说,卡巴斯基建议实施强有力的安全政策,禁止从未经证实或恶意来源下载软件。
“还必须定期进行网络安全培训,以确保员工仍然获得信息并了解潜在的威胁,”他总结道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
