新的惡意軟體透過受感染的 VPN 應用程式傳播以控制您的裝置:了解如何保護自己並保護您的裝置免受此威脅。
太;博士
- 已識別出一種新的惡意軟體 PLAYFULGHOST。
- PLAYFULGHOST 使用各種資訊收集技術,並透過網路釣魚或 SEO 中毒進行分發。
- 提供了保護自己免受 PLAYFULGHOST 侵害的建議。
網路犯罪世界的新危險:PLAYFULGHOST
網路空間面臨新的威脅。網路安全研究人員發現了名為頑皮鬼。後者俱有透過各種技術收集資訊的能力:螢幕擷取、音訊擷取、遠端脫殼(允許攻擊者發動額外的攻擊)、記錄擊鍵以及檔案傳輸和執行。
已知 PLAYFULGHOST 是透過以下方式分發的網路釣魚技術或 SEO 中毒,然後傳播應用誤導性 VPN。受害者通常會被提及違反行為準則、問題或問題的網路釣魚電子郵件所引誘。眾所周知,該惡意軟體還使用 SEO 中毒技術來分發合法 VPN 應用程式(如 LetsVPN)的惡意版本。
PLAYFULGHOST的能力
該惡意軟體可以透過四種不同的方式將自身永久安裝在主機上:登錄機碼執行金鑰、排程任務、Windows啟動資料夾和Windows服務。它可以收集大量數據,包括擊鍵和螢幕截圖。還可以擷取音訊資訊、QQ帳號資訊、產品訊息安全已安裝、剪貼簿內容和系統元資料。
由於 PLAYFUULGHOST 使用網路釣魚作為一種技術,避免這種技術的最佳方法是了解常見的網路釣魚技術並確保您可以偵測到它們。切勿將您的個人資訊提供給您不確定合法性的網站或公司。切勿點選意外的連結或附件。如果您認識寄件人,請直接聯絡他們,了解他們發送的內容和原因,然後再點擊。
保持線上帳戶的最佳實踐非常重要:切勿重複使用密碼,請記住您始終可以使用密碼管理器來幫助保護您的密碼。使用雙重身份驗證如果可能的話。保持最好的軟體之一的最新狀態防毒軟體在您的所有裝置上—包括您的電腦,甚至您的行動裝置。
