FakeBat 惡意軟體

FakeBat，也被稱為 EugenLoader，是一個臭名昭著的軟體載入器和分發器，在網路安全威脅領域佔據著重要地位。 FakeBat 最早自 2022 年 11 月起就與詐騙廣告活動有關。

雖然 FakeBat 在這些活動中提供的確切內容仍不清楚，但該載入程式因傳播RedLine 、 Ursnif和 Rhadamathys 等臭名昭著的資訊竊取程式而受到關注。

FakeBat 惡意軟體透過詐騙廣告傳播

我們發現 Google Ads 活動宣傳的是一個欺詐性的 KeePass 下載網站，該網站使用 Punycode 來模仿真正的 KeePass 網站，目的是傳播 FakeBat。谷歌一直在積極應對搜尋結果中突出顯示的不安全廣告問題。讓這種情況更具挑戰性的是，Google Ads 可以顯示實際的 KeePass 域名，從而難以識別威脅。

當使用者點擊欺騙性連結時，他們會被重新導向到一個假冒的 KeePass 網站，該網站的 URL 經過 Punycode 修改，經過精心設計，與真實網站相似。如果使用者點擊該虛假網站上提供的下載鏈接，則會導致其電腦上安裝有害軟體。

這種欺騙並不是一種新策略，但它與 Google Ads 結合使用代表了一種令人擔憂的新趨勢。與詐欺相關的行動者使用 Punycode 來註冊與合法地址非常相似但稍加改動的網址，這種策略被稱為「同形異義詞攻擊」。

例如，他們使用 Punycode 將“xn—eepass-vbb.info”轉換為看起來與“ķeepass.info”非常相似的內容，但在字元“k”下方有細微的區別。大多數人不容易注意到這種微妙的差異。需要強調的是，假冒 KeePass 下載網站背後的網路犯罪分子也使用了假冒 WinSCP 和 PyCharm Professional 頁面。

正如我們之前提到的，該活動的主要目標是傳播 FakeBat（一種具有威脅性的有效負載分發者）。值得注意的是，FakeBat 已被用來透過 Redline、Ursniff、Rhadamathys 以及其他可能竊取資訊的惡意軟體來危害電腦。

Infostealer 惡意軟體可以竊取廣泛的數據

資訊竊取惡意軟體是網路安全領域的一個重大而普遍的威脅。這些威脅程式旨在秘密滲透電腦並從受害者那裡提取敏感和機密資訊。資訊竊取惡意軟體帶來的危險是多方面的。首先也是最重要的是，它們透過獲取和洩露各種資料（包括個人身份詳細資訊、財務憑證、登入資訊甚至智慧財產權）來損害個人和組織的隱私和安全。這些收集到的資料可用於各種不安全的目的，例如身分盜竊、金融詐欺和企業間諜活動，這可能會導致毀滅性的財務損失和聲譽損害。

另一個嚴重的危險是資訊竊取惡意軟體的隱蔽性。這些威脅程序通常旨在長時間不被發現，使網路犯罪分子能夠在受害者不知情的情況下持續獲取敏感資訊。因此，惡意軟體可能會造成長期損害，並使受害者在收集的數據被主動利用之前意識不到漏洞。此外，資訊竊取程式可以與其他形式的惡意軟體結合使用，使其成為更廣泛的網路攻擊策略的一部分。這種複雜性使得網路安全專業人員有效檢測和應對這些威脅面臨挑戰，並強調了強有力的安全措施和警惕監控的必要性，以減輕與資訊竊取惡意軟體相關的潛在危險。