网络犯罪分子正迅速利用涉及肖恩·“Diddy”·库姆斯(Sean “Diddy” Combs)的最新丑闻。随着公众对这位音乐大亨争议的好奇心激增,网络犯罪分子抓住了这一时机,传播了一种新的恶意软件,旨在利用人们对Diddy删除社交媒体活动日益增长的兴趣。
根据Veriti研究团队的说法,已经识别出一种名为PDiddySploit的新木马恶意软件。这种恶意软件是PySilon RAT(远程访问木马)家族的一部分,设计用来攻击那些在X.com(以前称为Twitter)等平台上寻求关于Diddy已删除社交媒体活动信息的人。
该木马具备高级功能,可以窃取敏感数据、监控按键、记录屏幕活动并远程控制受感染系统,这可能会严重损害任何人的安全和隐私。
PDiddySploit 威胁
PDiddySploit于2024年9月13日首次被发现,它是PySilon RAT的一个直接变种,后者因其适应性和恶意功能而臭名昭著。PySilon是一种基于Python的开源恶意软件,由于其能够快速进化和传播,已经成为威胁行为者的首选工具。
当前版本的PySilon RAT是3.6版,自2023年6月以来,在VirusTotal上发现了超过300个样本,显示了网络犯罪分子是如何持续改进这一工具的。
名人丑闻作为恶意软件攻击的入口
根据Veriti与Hackread.com分享的一份报告,这些攻击中最令人担忧的一个方面是它们如何紧密关联到Diddy删除的社交媒体内容。
这次恶意软件攻击的一个重要部分是,网络犯罪分子上传声称包含Diddy X.com账户中“已移除”的帖子和回复的文件,并用这些文件作为诱饵来引诱不知情的用户。好奇想要查看删除内容的人们被诱骗下载这些文件,不知不觉地将他们的设备感染了PDiddySploit木马。
这种策略之所以有效是因为公众的好奇心。随着丑闻获得更多的媒体关注,攻击者知道许多用户会搜索更多信息,尤其是已经被撤下的内容。
Veriti的分析揭示了在像VirusTotal这样的平台上存在多个与Diddy删除帖子相关的恶意文件。这些文件被打包成看似合法的截图或文档,但实际上充满了恶意软件,把好奇心变成了一场网络安全噩梦。
Diddy 和恶意软件
有趣的是,这并不是第一次肖恩·“Diddy”·库姆斯的名字与恶意软件联系在一起。早在2013年,就曾发生过类似的攻击,使用Diddy的热门歌曲“I’m Coming Home”作为诱饵。那次恶意软件伪装成MP3文件,目标是希望下载这首歌的用户。
在类似的攻击中,黑客在2016年12月利用名人裸照泄露丑闻来引诱受害者下载载有恶意软件的PDF文件。2020年2月,网络犯罪分子利用奥斯卡电影提名作为诱饵,诱使用户下载伪装成2020年奥斯卡最佳影片奖提名电影“免费下载”的恶意软件。
尽管探索被删除的内容或隐藏细节可能很诱人,但让好奇心占据上风可能会让你的设备暴露于恶意软件之下。此外,像PySilon RAT这样越来越复杂的恶意软件,加上名人阴谋的诱惑,为成功的网络攻击创造了条件。因此,请警惕社交媒体趋势,特别是那些涉及高调丑闻的趋势。
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容