盗取信息软件RedLine借由游戏作弊软件为诱饵,引诱玩家上当
发布时间:2024-04-23 02:51 浏览量:9
盗取信息软件RedLine被用于攻击行动的情况不时传出,有研究人员发现,攻击者调整手法,使得该恶意程序行踪更难捉摸。
安全企业McAfee披露盗取信息软件RedLine最新一波的攻击行动,对方假借提供名为Cheat Lab的游戏作弊程序,来传播上述盗取信息软件,一旦玩家依照指示下载、安装,计算机就会被感染,攻击者得以收集用户数据。
特别的是,为了诱骗受害者向其他人传播,黑客宣称用户只要分享给朋友,该展示版(Demo)程序便会自动解锁,升级为完整版本。为了取信受害者,对方还附上了升级密钥。
而在整起攻击行动的手段上,有一些相当罕见的手法。首先,黑客将一个标示为这套游戏修改器名称的压缩文件,存放于微软在GitHub设置的公司专用程序代码存储库,内置Lua程序代码编译器的执行文件、动态连接文件,以及伪装为Lua程序代码的盗取信息软件,但究竟对方如何访问存储库,研究人员并未进一步说明。
再者,则是该盗取信息软件回避侦测的手法较为罕见,攻击者通过已完成编译的Lua程序字节码(bytecode),将伪装的盗取信息软件藏匿在里面,之后再执行编译器加载这段恶意程序代码,借此回避侦测。