值得留意的是,黑客也将MerkSpy伪装成Google软件更新工具,并在开机默认运行的进程当中,植入名为Google Update的项目,以便在电脑启动时加载,而能在受害者不知情的情况下持续运作。
而MerkSpy的主要功能,包括拍下屏幕截屏、侧录用户键盘输入的内容、搜刮Chrome存放的帐密数据,并存取MetaMask加密货币钱包的延伸套件,然后将相关数据发送到攻击者的服务器。
登录
会员权益
获取需求
查看名片
专属客服
尊贵标识
VIP低至1.5U/天
查看软件开发人员职缺信息作要小心!研究人员揭露间谍软件MerkSpy攻击行动,黑客散播可滥用已知MSHTML漏洞Word档作为网络钓鱼诱饵
分享
支付動態
2024-07-01
3年前引起各界关注的MSHTML安全功能绕过漏洞CVE-2021-40444,最近又有黑客将其用于攻击行动,目的是散布名为MerkSpy的间谍软件,借此来监控受害电脑的一举一动
热门精选
