.png)
研究发现:黑客一直频繁利用YouTube平台传播恶意软体,主要透过劫持热门频道,伪装成流行应用程式(如uTorrent、Microsoft Office和Minecraft)进行攻击。攻击链从「受密码保护的MSI文件」开始,这些文件中包含触发多阶段攻击的VBScript。
黑客攻击手法:
1. 利用 VBScript 提升系统权限,并将 AutoIt 脚本隐藏在合法 DLL 档案中
2. 通过WMI事件过滤器和注册表修改等方式,保持恶意软体的持久性
3. 部署 SilentCryptoMiner,专门挖掘 Monero 和 Zephyr 加密货币
这些攻击已经持续影响不同国家,包括俄罗斯、白俄罗斯、印度等。黑客经常使用Telegram机器人API传送系统数据,有些变种甚至会进行剪贴板劫持,专门针对加密货币钱包地址。
Caution Tips :
1. 不要下载未经验证的应用程式
2. 定期更新防护软体,确保系统安全
SecurePro 推荐:
为了加强您的网路安全,SecurePro提供专业防护解决方案,全天候监控系统,实时阻截恶意软体和黑客威胁。选择SecurePro,确保您的设备享有强大和可靠的保护!
查询热线:26820089