“路由器产品介绍”实为钓鱼文档，安全公司曝光恶意木马 SquidLoader；|不仅要骗你钱，还骗你帮他“洗钱”

文章预览

 “路由器产品介绍”实为钓鱼文档，安全公司曝光恶意木马 SquidLoader； 6 月 25 日消息，美运营商 AT 旗下的安全公司 LevelBlue 近日发布报告，曝光一款名为 SquidLoader 的木马，这款木马主要波及简体中文用户， 黑客将相关木马打包成各种“产品介绍”文档，对不知情的受害者进行攻击 。 IT之家从报告中获悉，黑客设置一系列名为“华为工业级路由器的产品介绍及客户成功案例”、“黄河水利职业技术学院简章”等钓鱼文档， 但实际上这些文档都是隐藏的可执行文件 ，据称如此命名主要是“吸引不知情的受害者上当”，一旦受害者打开“文档”，这些隐藏的可执行文件便会自动向黑客设置的远程服务器上的 URL 发出 Get HTTPS 请求，然后自动部署 SquidLoader 木马。 值得注意的是，这款木马据称具备高度反检测能力，为了让其看起来像正常的系统进程， ………………………………