.png)
研究發現:黑客一直頻繁利用 YouTube 平台傳播惡意軟件,主要透過劫持熱門頻道,偽裝成流行應用程式(如 uTorrent、Microsoft Office 同 Minecraft)進行攻擊。攻擊鏈由「受密碼保護嘅 MSI 文件」開始,呢啲文件入面包含觸發多階段攻擊嘅 VBScript。
黑客攻擊手法 :
1.利用 VBScript 提升系統權限,並將 AutoIt 腳本隱藏喺合法 DLL 檔案入面
2.通過 WMI 事件過濾器同註冊表修改等方式,保持惡意軟件嘅持久性
3.部署 SilentCryptoMiner,專門挖掘 Monero 同 Zephyr 加密貨幣
呢啲攻擊已經持續影響唔同國家,包括俄羅斯、白俄羅斯、印度等。黑客經常用 Telegram 機械人 API 傳送系統數據,有啲變種甚至會進行剪貼板劫持,專門針對加密貨幣錢包地址。
小心提示 :
1.唔好下載未經驗證嘅應用程式
2.定期更新防護軟件,確保系統安全
SecurePro 推薦:
為咗加強你嘅網絡安全,SecurePro 提供專業防護解決方案,全天候監控系統,實時阻截惡意軟件同黑客威脅。選擇 SecurePro,確保你嘅設備享有強大同可靠嘅保護!
查詢熱線:2682 0089