攻击者利用热门AI发动黑帽SEO攻击,通过污染搜索结果传播窃密木马
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
研究人员发现攻击者利用流行的AI工具,通过黑帽SEO技术劫持搜索结果,诱导用户访问恶意网站,传播高危恶意软件如Vidar和Lumma。这些网站通过JavaScript收集用户数据,并使用复杂的投递链进行恶意软件安装,同时实施反检测机制以规避安全软件。
🎯
关键要点
- 研究人员发现攻击者利用流行的AI工具进行恶意软件攻击。
- 攻击者通过黑帽SEO技术劫持搜索结果,诱导用户访问恶意网站。
- 恶意网站传播高危恶意软件如Vidar和Lumma。
- 攻击手法包括污染AI相关关键词的搜索结果。
- 伪装成AI主题的网站使用JavaScript重定向用户,导致恶意软件下载。
- JavaScript代码收集用户浏览器数据并传输到攻击者服务器。
- 受害者会收到受密码保护的ZIP文件,内含恶意软件组件。
- 攻击者实施反检测机制以规避安全软件。
- Legion Loader的投递链复杂,包含多个受密码保护的文件。
- 攻击者使用广告拦截器检测机制确保只有易受攻击用户被引导至恶意软件下载。
➡️
