Open VSX市场现新型"SleepyDuck"恶意软件,可远程控制Windows系统
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
名为SleepyDuck的木马已渗透Open VSX市场,伪装成Solidity扩展,通过域名抢注欺骗用户。该恶意软件可远程访问Windows系统,并利用以太坊区块链保持持久性,攻击者可通过控制服务器发号施令,展示了恶意软件的新演变。
🎯
关键要点
- 名为SleepyDuck的木马已渗透Open VSX市场,伪装成Solidity扩展。
- 该恶意软件利用域名抢注技术欺骗用户,最初发布时看似无害。
- SleepyDuck能够建立对受感染Windows系统的持久远程访问,保持隐蔽性。
- 恶意软件采用以太坊区块链合约作为持久化机制,确保即使主域名被查封仍能更新控制服务器地址。
- 感染过程在打开新代码编辑器窗口或选择.sol文件时激活,获取关键机器信息以规避安全分析。
- 恶意软件通过区块链存储备用配置数据,确保在连接失败时仍能获取更新的服务器地址。
- 攻击者能够完全远程控制被入侵系统,利用去中心化基础设施保持操作安全性。
➡️
