MobaXterm

近期,有攻击者以知名终端管理工具MobaXterm中文版为诱饵传播木马程序,MobaXterm本身有免费版本,但目前不支持中文,有攻击者抓住了国内用户这方面的需求,在CSDN和知乎等社区平台发布的文章带有后门的MobaXterm下载地址。用户执行时,最终会加载木马,执行远程控制和窃密行为。

国内搜索引擎搜索“MobaXterm中文版”,搜索结果中第一的文章就是带毒的MobaXterm。

CSDN显示该用户于10月19日创建,目前已注销,从11月4日开始发布文章,发布的7篇文章基本都含有带毒的MobaXterm应用。

攻击者在知乎也发布了一篇推广“MobaXterm中文版”的文章。

带毒应用的托管域名(mobaxterm.info)与MobaXterm官网相似。左上角包含MobaXterm图标的图片上还有CSDN水印,水印中的ID(cantaly)也在该带毒应用的CSDN推广文章中出现过。

而MobaXterm的官方网站实际域名为mobaxterm.mobatek.net。

攻击者使用的域名注册时间是11月3日,就在CSDN和知乎文章发布前不久。

该域名自注册以来的访问趋势如下。

近年来,利用付费软件破解版和国外软件汉化版为诱饵的软件投毒事件层出不穷,软件使用者需要加强安全意识,仔细鉴别软件下载地址是否为真实官方地址,不使用网上来历不明的软件,避免成为网络攻击者的猎物。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!