值得留意的是,駭客也將MerkSpy偽裝成Google軟體更新工具,並在開機預設執行的程式當中,植入名為Google Update的項目,以便在電腦啟動時載入,而能在受害者不知情的情況下持續運作。
而MerkSpy的主要功能,包括拍下螢幕截圖、側錄使用者鍵盤輸入的內容、搜刮Chrome存放的帳密資料,並存取MetaMask加密貨幣錢包的延伸套件,然後將相關資料傳送到攻擊者的伺服器。
登入
會員權益
獲取需求
查看名片
專屬客服
尊貴標識
VIP低至1.5U/天
檢視軟體開發人員職缺資訊作要小心!研究人員揭露間諜軟體MerkSpy攻擊行動,駭客散播可濫用已知MSHTML漏洞Word檔作為網路釣魚誘餌
分享
支付動態
2024-07-01
3年前引起各界關注的MSHTML安全功能繞過漏洞CVE-2021-40444,最近又有駭客將其用於攻擊行動,目的是散佈名為MerkSpy的間諜軟體,藉此來監控受害電腦的一舉一動
熱門精選
