江蘇
關(guān)鍵詞
山寨網(wǎng)站
安全公司 Sophos 發(fā)文,透露有黑客架設(shè)山寨 Claude 網(wǎng)站,并利用搜索引擎競價排名機(jī)制及廣告系統(tǒng)傳播虛假網(wǎng)站,吸引不知情的用戶訪問。
據(jù)悉,相應(yīng)網(wǎng)站中聲稱提供所謂的 "Claude-Pro Relay" 專業(yè)版客戶端供用戶下載,一旦用戶點(diǎn)擊下載按鈕,就會獲得一個體積高達(dá) 505MB 的壓縮包文件 "Claude-Pro-windows-x64.zip",如果用戶繼續(xù)執(zhí)行安裝程序,系統(tǒng)便會被植入一款新型后門程序 "Beagle"。
Sophos 表示,Beagle 具備較完整的遠(yuǎn)程控制能力,包括執(zhí)行攻擊者下發(fā)的命令、上傳和下載文件、創(chuàng)建目錄、重命名文件,以及枚舉目錄內(nèi)容等功能,這則表明黑客有意圖長期控制受害設(shè)備以持續(xù)收集各種隱私信息。
研究人員還發(fā)現(xiàn),黑客在相應(yīng)網(wǎng)站中意外泄露了 Cloudflare 源站憑證,憑證這一偽造的 Claude 網(wǎng)站服務(wù)器可能早在今年 3 月就已經(jīng)搭建完成,不過直到現(xiàn)在才得以曝光。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時資訊一手掌握!
好看你就分享 有用就點(diǎn)個贊
支持「安全圈」就點(diǎn)個三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
