伊朗网络犯罪分子已将其工具升级为MiniFast和MiniJunk恶意软件的V2版本。这些变种通过钓鱼攻击和搜索引擎投毒(SEO Poisoning)进行传播,这是一种操纵搜索结果将用户重定向至危险网站的技术。其目标明确:感染系统,且这些恶意软件如今更难被检测和清除。
恶意软件在规避检测和持久化方面的技术改进 🛡️
MiniFast和MiniJunk的V2版本采用了先进的代码混淆技术和与指挥控制服务器的加密通信。此外,它们还使用了更强大的持久化机制,例如修改注册表键值和创建重启后重新激活的计划任务。这使得它们能够规避传统防病毒解决方案,并在受感染系统中保持更长时间的活跃状态,从而便于窃取数据或远程控制设备。
当SEO将你引向数字毁灭时 😈
现在,如果你搜索旅行优惠,连谷歌都可能成为你最大的敌人。攻击者已成功使其恶意页面出现在搜索结果前列,因此如果你在寻找廉价航班,最终可能会直接加入一个僵尸网络。不过,至少这种钓鱼攻击还附带了一种刺激感——你无法确定自己是在购买机票,还是在拱手交出密码。