6 月 28 日消息，安全分析公司 eSentire 日前揭露了惡意木馬 DcRAT 的系列攻擊行動，黑客疑似通過在網絡上以“成人內容”作誘餌，引導用戶點擊含有木馬的網站，并進而入侵用戶終端。

據悉，自今年 1 月開始，DcRAT 木馬便在 OnlyFans 等網站中出現，通過發布一些讓用戶感到血脈噴張的內容，促使用戶主動點擊網頁。

一旦用戶執行了網頁上嵌入的 VBScript 腳本，黑客就會通過 WMI 檢測用戶的操作系統，并生成攻擊過程需要的處理程序，進而呼叫 Windows 的 API 及其他 DLL 檔案，最終注入木馬程序 DcRAT，對用戶的電腦進行攻擊。

eSentire 表示，受人們與生俱來的天性影響，目前該公司收到了相當多的案例報告，最近一次報告發生在 6 月 5 日。此木馬程序是 AsyncRAT 的改造版本，不只具備竊取用戶隱私信息的能力，還能通過插件加密電腦硬盤中的文件。

從木馬披露分析報告中發現，該安全公司同時分享了幾條觀點，來闡述追蹤這一惡意木馬時得到的經驗。

• 開源惡意軟件用戶更多，相對更普適化，因此更常見也更容易發現；

• 使用與成人內容相關的誘餌會降低受害者的警惕能力；

• 用戶應當養成合理的上網習慣，并注重安全意識，謹防被網絡釣魚。

廣告聲明：本文含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考。所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的使用成人内容做诱饵，通过网站散布的 DcRAT 恶意木马曝光的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。