恶意广告软件窃取键盘记录 – 作者:ArseneLupin

背景

近期做安全运营的过程中,发现某些恶意广告软件存在切窃取键盘记录的行为。

溯源分析

两者的IP地址相同均为163.171.210.241,IP地址地理位置为新加坡。存在大量的灰色软件的通讯样本。主要表现为弹出广告,下载应用并安装。

1605855497_5fb76909a619fbb3b9615.png!small?1605855496963

1605855593_5fb769694e8f5f045316c.png!small?1605855592647

引起关注的主要还是其记录用户的键盘记录,窃取个人数据。

1605856489_5fb76ce9f205b6cb0c9ab.png!small?1605856489378

同其它的广告软件一样,安装之后,会留有各种广告图标和快捷方式。

1605857351_5fb77047e678682cc9468.png!small?1605857351495

IOC

url

xz.dashi88[.]com/lemon.ini
http[:]//xz.juzirl.com/qd/MakeFunSet.exe

来源:freebuf.com 2020-11-20 15:37:02 by: ArseneLupin

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论