微軟的Visual Studio是一款流行的集成開發環境(IDE),開發人員用其來創建各種應用程序。但Cyble研究和情報實驗室(CRIL)在最近的一篇研究報告中指出,該軟件的廣泛使用同時也吸引了網絡犯罪分子的注意,他們目前正在通過木馬化的MS Visual Studio惡意軟件欺騙及侵害這部分用戶。
CRIL最近發現了一個假冒Microsoft Visual Studio安裝程序的欺詐性安裝程序,該安裝程序其內包含一個Cookie竊取程序,專門設計用于滲透并提取存儲在瀏覽器Cookie中的敏感信息,從而使得攻擊者能夠破壞用戶賬戶并侵犯隱私。當缺乏警惕的開發人員搜索Visual Studio時,他們就有可能會無意中下載了這款欺詐性安裝程序。
黑客之所以會盯上軟件開發人員,是因為這部分人群擁有相當有價值的敏感數據的訪問權限。通過竊取某些信息,攻擊者能夠未經授權地訪問各種服務及數據庫。開發人員通常具有高級訪問權限,這也使得惡意軟件能夠在網絡中傳播。
據了解,這些惡意安裝程序會通過各種欺詐手段傳播,如釣魚網站、第三方網站、文件共享平臺、社會工程策略、誤導性廣告等。當執行惡意的“VisualStudio.exe”安裝程序時,它在安裝真正的開發環境之外,還會額外執行信息竊取惡意軟件“MainProject.exe”。
屆時,信息竊取器將會持續提取各種系統詳細信息(包括計算機名稱、用戶名、操作系統版本、IP地址等)。成功提取系統數據后,信息竊取器繼續針對各種網絡瀏覽器的Cookie進行攻擊,包括Google Chrome、Firefox、Opera和Edge。此外,竊取器還會專門針對包含與知名社交媒體網站相關信息的Cookie。
成功竊取數據后,竊取器會繼續執行合法的Visual Studio應用程序“vs-professional.exe”,刪除包含被盜數據的臨時文件夾,并突然終止竊取器以隱藏其痕跡。
安全內參
ManageEngine卓豪
RacentYY
安全牛
一顆小胡椒
FreeBuf
上官雨寶
上官雨寶
007bug
