编者按:在数字化阅读日益普及的今天,电子书已成为我们获取知识的重要途径。然而,网络犯罪分子的黑手已悄然伸向这一领域,他们利用读者对热门书籍的信任,将恶意软件伪装成阿拉伯语和土耳其语畅销书,诱使用户下载。这种高度隐蔽的社会工程学攻击,不仅窃取密码、加密货币钱包等敏感信息,甚至可能让黑客完全远程控制受害设备。卡巴斯基的最新报告揭示,此类攻击已波及政府机构、教育系统及IT服务领域,而犯罪者竟借助GitHub等正规平台进行传播。面对日益复杂的网络威胁,我们亟需提高警惕,在畅游书海的同时,筑牢数字安全的防线。
网络犯罪分子正采用一种新手段窃取数据和金融资产:将恶意软件伪装成可供下载的热门阿拉伯语和土耳其语书籍。
网络安全与数字隐私公司卡巴斯基识别出该恶意软件策略,指出犯罪分子正利用畅销书“作为诱饵”来窃取敏感信息。
卡巴斯基在新闻稿中表示:“这些虚假电子书涵盖多样主题,包括塔梅尔·科切尔的《企业管理学》等土耳其商业管理著作、当代小说,以及《阿曼苏丹国的文学与语言运动》等阿拉伯文学评论。”
约翰·巴肯1915年间谍小说《三十九级台阶》的阿拉伯语和土耳其语版本,也被列为用于隐藏恶意软件的书籍之一。
这家网络安全公司指出,供下载的书籍看似PDF文件,实则为专门窃取用户隐私信息的恶意程序。
一旦中招,该恶意软件便会窃取浏览器数据,包括密码、加密货币钱包扩展插件、AWS云凭证和自动填充信息等。
卡巴斯基研究人员称,在某些情况下,该恶意程序可能导致网络犯罪分子“完全远程控制受感染的设备”。
卡巴斯基高级安全研究员约瑟夫·阿卜杜勒莫内姆指出,该恶意软件根植于“高度针对性的社会工程学”策略。
他补充道:“更令人担忧的是,该活动采用了恶意软件即服务模式。”他提及的是近期发现的恶意软件工具LazyGo,“这是一个旨在大规模窃取凭证的体系化操作。”
据卡巴斯基称,其用于追踪恶意软件及其他网络犯罪活动的数据显示,该策略已影响政府机构、教育机构和IT服务领域。
网络犯罪分子正利用热门的GitHub平台推广这些隐藏恶意软件的书籍。
为避免受害,卡巴斯基建议用户“下载前核实电子书来源、仔细检查文件属性,并保持安全软件更新,确保能检测规避式恶意软件技术”。
自互联网诞生以来,恶意软件和数据泄露始终困扰着全球用户。
根据IBM的数据,2024年数字数据泄露造成的损失约达440万美元。
尽管这一数字令人震惊,但IBM最新数据泄露报告显示,这较2023年已下降9%。
本文由万更网原创发布,未经许可,不得转载!
本文链接:https://m.fdsil.com/p/68407.html
