▌作者:India Ashok
▌翻译:360代码卫士团队
前言
你是否有过黑进别人Facebook账户的想法?如有的话要小心了。因为网络犯罪分子正在推广一种新的密码窃取恶意软件“现世报 (Instant Karma)”,但它的目标并非“别人”,而正是使用“现世报”的你。因为你没有或者具有有限的黑客技能,但却又想着破解别人的Facebook账户。
意欲破解别人Facebook账户的攻击者一旦下载“现世报”,它就会在后台通过恶意代码感染系统,窃取凭证包括个人信息和金融数据。
“贴心”营销,愿者上钩
第一个发现“现世报”的机构悉尼LMNTIX实验室指出,它的感染规模很大,而且还在不断扩大。营销人员将它推广为“Facebook密码窃取器”或者“Facebook密码恢复”。这些攻击者的营销手法很高明,他们知道这种服务有着巨大的市场,并通过垃圾信息、广告活动、弹出信息、捆绑软件、色情网站、甚至是以独立软件的方式传播“现世报”样本。
释放RAT且仅针对Windows用户
“现世报”还会在使用者点击“破解”按钮后释放远程访问木马(RAT)。它还能远程劫持设备、查看使用者的IP地址、姓名全名、操作系统类型、位置信息等。据称它还具有按键记录功能,从而窃取存储在浏览器或其它应用程序中的密码。
“现世报”目前似乎仅针对Windows用户。它所释放的RAT被称为njRAT或称为 “Bladabindl”,在2012年首次出现在人们面前,据悉是讲阿拉伯语的网络犯罪分子所为。
研究人员指出,“现世报”的目标市场不仅局限于常见的黑客圈子,而且还包括可能有意破解他人Facebook账户(如朋友、敌人、另一半等)的一半用户。虽然出现了很多针对Facebook破解的方法和app,但这种以轻松窃取Facebook密码为诱饵特定的恶意活动尚属首次。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
