資安業者Truesec揭露一波大規模惡意軟體散布行動,攻擊者透過Google廣告導流至多個詐騙網站,推廣名為AppSuite PDF Editor的免費工具,藉此誘使用戶下載被植入竊資軟體TamperedChef的安裝檔。這個程式初期表現如同一般PDF編輯器,但在特定時間後,攻擊者會以遠端指令啟用惡意功能,專門竊取瀏覽器憑證與Cookie。Truesec指出,目前已有多家歐洲組織受到影響。
資安業者Truesec揭露一波大規模惡意軟體散布行動,攻擊者透過Google廣告導流至多個詐騙網站,推廣名為AppSuite PDF Editor的免費工具,藉此誘使用戶下載被植入竊資軟體TamperedChef的安裝檔。這個程式初期表現如同一般PDF編輯器,但在特定時間後,攻擊者會以遠端指令啟用惡意功能,專門竊取瀏覽器憑證與Cookie。Truesec指出,目前已有多家歐洲組織受到影響。
Comments