Image by Joshua Reddekopp, from Unsplash
Oszustwo Romansowe Dostarcza Malware Ukryty w Pliku ‚Urocze Zdjęcia’
Przeczytasz w: 2 min
Ostatnia aktualizacja: Jul 29, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Nowy atak cybernetyczny ma na celu niemieckojęzycznych użytkowników i polega na oszustwach o romantycznym podłożu dla dorosłych, w tajemnicy dostarczając malware.
Spieszysz się? Oto najważniejsze fakty:
- Atak kierowany jest na niemieckojęzycznych użytkowników za pomocą e-maili z dorosłymi romansami, które są próbą oszustwa.
- E-maile zawierają linki do złośliwego oprogramowania ISO hostowanego na rosyjskich serwerach.
- Filtry Keitaro TDS selekcjonują ofiary według miejsca i czasu.
Według Sublime Security, napastnicy używają dwóch mylących linków, aby zwabić ofiary, kusząc je za pomocą romantycznego emaila.
Pierwszy link wygląda jak obrazek podglądu filmu, ale drugi link prowadzi do zamaskowanego pliku archiwum. Po kliknięciu, system sprawdza, czy użytkownik znajduje się w Niemczech. Jeśli tak, pobiera plik ISO o wielkości 300MB z rosyjskiego serwera.
Badacze wyjaśniają, że atakujący używają Keitaro TDS, komercyjnego systemu dystrybucji ruchu, aby celować w użytkowników podczas ich godzin pracy za pomocą tej złośliwej kampanii.
„Keitaro jest w stanie widzieć wiele cech komputera, wykonując żądanie i dostarczając ścieżki połączeń,” wyjaśniła Sublime. Ta celowa precyzja zwiększa szanse na sukces.
Po pobraniu, plik ISO unika wykrycia, zwiększając swoją wielkość. Po zamontowaniu ukazuje plik o nazwie ‚lovely_photos.exe’ oraz plik tekstowy z hasłem. Uruchomienie pliku prosi użytkownika o to hasło, co wywołuje wyodrębnienie eksplikacyjnych obrazów i wielu złośliwych plików.
Oprogramowanie szkodliwe buduje interpreter AutoIt w celu uruchomienia mocno zamaskowanego skryptu, zaprojektowanego w celu obejścia oprogramowania antywirusowego. „Ostateczny skrypt AutoIt jest intensywnie zamaskowany […] ponad 11 500 linii kodu,” zauważył Sublime. Skrypt instaluje się jako zaplanowane zadanie Windows o nazwie DragonMapper, zapewniając uruchamianie oprogramowania szkodliwego za każdym razem, gdy użytkownik loguje się.
Ta kampania podkreśla rosnącą sofistykację ataków socjotechnicznych oraz to, jak sprawcy zagrożeń łączą teraz oszustwa dla dorosłych z technikami przeciwdziałania analizie i legalnymi narzędziami, takimi jak AutoIt i Keitaro TDS, aby pozostać niewykrytymi.
Poprzedni artykuł
Najnowsze artykuły 
