【安全圈】又一广告软件被曝光，可自动获取用户屏幕截图

文章预览

关键词 弱密码   近日，研究人员发现了一个名为 AdsExhaust 的虚假广告软件。当用户搜索 Windows的Meta Quest应用程序时，就会被提示下载该软件。 据网络安全公司 eSentire 称，该软件能够从受感染的设备中获取屏幕截图，并使用模拟击键与浏览器进行交互。这些功能使其能够自动点击广告或将浏览器重定向到特定 URL，为广告软件运营商创造收入。 起初，他们是通过利用搜索引擎优化（SEO）中毒技术在谷歌搜索结果页面上显示假网站（"oculus-app[.]com"），然后诱骗那些网站访问者下载一个包含 Windows 批处理脚本的 ZIP 压缩包（"oculus-app.EXE.zip"）。 该批处理脚本旨在从命令与控制 (C2) 服务器获取第二个批处理脚本，该脚本反过来又包含获取另一个批处理文件的命令。它还会在机器上创建计划任务，以便在不同时间运行批脚本。 在这一步之后，合法应用程序 ………………………………