安全简讯（2024.08.09）

文章预览

1. 警惕虚假 WinRar 网站正在传播恶意软件 8月6日，SonicWall 近期发布了一则重要网络安全警报，揭露了一个精心设计的假冒WinRar官方网站（win-rar.co），该网站高度模仿合法WinRar软件官网，实则暗藏恶意软件陷阱。攻击者利用域名相似性误导用户，通过细微的URL错误（如遗漏"-m"导致从win-rar.com误导至win-rar.co）诱骗用户访问。一旦用户进入该网站，便会被诱导下载包含恶意shell脚本的文件，进而触发一系列复杂的恶意软件攻击链。这些脚本能进一步下载并执行GitHub上名为“encrypthub”存储库中的多种恶意组件，包括但不限于勒索软件、加密货币挖矿工具和信息窃取程序。这些工具具备高度破坏性，能禁用系统防护、远程控制受感染设备、加密用户文件并勒索赎金、盗取计算资源挖矿及窃取敏感信息。值得注意的是，所有攻击行为均会先通过Telegram向攻击者 ………………………………