微软的Visual Studio是一款流行的集成开发环境(IDE),开发人员用其来创建各种应用程序。但Cyble研究和情报实验室(CRIL)在最近的一篇研究报告中指出,该软件的广泛使用同时也吸引了网络犯罪分子的注意,他们目前正在通过木马化的MS Visual Studio恶意软件欺骗及侵害这部分用户。
CRIL最近发现了一个假冒Microsoft Visual Studio安装程序的欺诈性安装程序,该安装程序其内包含一个Cookie窃取程序,专门设计用于渗透并提取存储在浏览器Cookie中的敏感信息,从而使得攻击者能够破坏用户账户并侵犯隐私。当缺乏警惕的开发人员搜索Visual Studio时,他们就有可能会无意中下载了这款欺诈性安装程序。
黑客之所以会盯上软件开发人员,是因为这部分人群拥有相当有价值的敏感数据的访问权限。通过窃取某些信息,攻击者能够未经授权地访问各种服务及数据库。开发人员通常具有高级访问权限,这也使得恶意软件能够在网络中传播。
据了解,这些恶意安装程序会通过各种欺诈手段传播,如钓鱼网站、第三方网站、文件共享平台、社会工程策略、误导性广告等。当执行恶意的“VisualStudio.exe”安装程序时,它在安装真正的开发环境之外,还会额外执行信息窃取恶意软件“MainProject.exe”。
届时,信息窃取器将会持续提取各种系统详细信息(包括计算机名称、用户名、操作系统版本、IP地址等)。成功提取系统数据后,信息窃取器继续针对各种网络浏览器的Cookie进行攻击,包括Google Chrome、Firefox、Opera和Edge。此外,窃取器还会专门针对包含与知名社交媒体网站相关信息的Cookie。
成功窃取数据后,窃取器会继续执行合法的Visual Studio应用程序“vs-professional.exe”,删除包含被盗数据的临时文件夹,并突然终止窃取器以隐藏其痕迹。
编辑:左右里
资讯来源:CRIL
转载请注明出处和本文链接
暴力攻击((Brute Force Attack)
暴力攻击是尝试所有可能性以破解加密或认证系统的技术。
原文始发于微信公众号(看雪学苑):针对开发人员的木马化MS Visual Studio正在传播
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1914984.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论