据外媒报道,卡巴斯基全球研究和分析团队(GReAT)揭露了一项针对土耳其、埃及、孟加拉国和德国等多个国家的电子书阅读器的恶意软件即服务(MaaS)活动。
在这次活动中,攻击者将复杂的恶意软件伪装成土耳其语和阿拉伯语的畅销PDF电子书,其中之一是约翰·布坎的《三十九步》。
因此,当用户下载并打开这些虚假书籍时,恶意软件将传播信息窃贼,该信息窃贼将从Chrome,Edge,Firefox和其他浏览器窃取密码,cookie,自动填充信息和浏览历史记录。
此外,卡巴斯基还发现,网络罪犯可以窃取加密资产钱包扩展程序、配置文件、存储数据、云凭证、硬件规格、已安装的软件和正在运行的进程。
据卡巴斯基遥测显示,土耳其、孟加拉国、埃及和德国的感染率很高,影响了政府机构、教育机构、IT服务和其他部门。
“这次活动特别令人担忧的是,它使用了一种恶意软件即服务模型,结合了高度针对性的社交工程,”卡巴斯基GReAT的高级安全研究员Yossef Abdelmonem说。
卡巴斯基建议组织要非常警惕,因为被盗的开发人员令牌和云凭证可以为攻击者提供对公司基础设施的深入访问。
卡巴斯基还建议用户在下载之前验证电子书的来源,仔细检查文件属性,并更新能够检测难以检测的恶意软件技术的安全软件。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
