网络空间的黑吃黑:黑客伪造OnlyFans工具盗取网络犯罪分子密码
2024-9-9 17:50:26 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

OnlyFans是一个热门的订阅制内容分发平台,其账户安全问题一直备受关注。不少网络犯罪分子觊觎着这些账户,试图通过各种手段盗取粉丝付款、泄露隐私照片、勒索账户持有者。为了更有效率地验证盗取的登录凭证,黑客们通常会使用一些“校验工具”来快速筛查大量用户名和密码组合。这些工具能够自动检测哪些登录信息匹配有效的OnlyFans账户,极大地提高了黑客的效率。然而,讽刺的是,这些工具也常成为其他网络罪犯设下的陷阱。

Veriti Research的研究人员近期就发现了一起典型的案例:某黑客论坛上售卖的一个声称能够验证OnlyFans账户登录信息、检查账户余额、验证支付方式并确定创作者权限的校验工具,实则暗藏杀机,它会在受害者电脑上安装名为Lumma的恶意软件。

Lumma是一款信息窃取恶意软件,用C语言编写,制作者的高水平编码使其既高效又难以检测,自2022年起便开始在网络罪犯之间流传,其租用价格在每月250至1000美元之间。Lumma通过各种途径传播,例如恶意广告、YouTube评论、种子文件,以及近年来逐渐增多的GitHub评论。它拥有先进的信息窃取能力,可以窃取两步验证码、加密货币钱包、密码、浏览器和文件系统中存储的Cookie和信用卡信息。同时,Lumma还可以充当加载器,将额外的恶意代码注入到受感染系统中。

这类事件揭示了网络犯罪生态系统中“螳螂捕蝉,黄雀在后”的残酷竞争关系。一些犯罪分子原本试图凭借黑客工具来获取不义之财,却没想到,自己反而成为了更高级别黑客的猎物。

这种“黑吃黑”的现象并非个例。2022年3月,就曾有黑客利用一款伪装成破解的远程控制工具和恶意软件构建工具的剪贴板窃取器,来盗取其他黑客的加密货币。同年,另一名恶意软件开发者在其开发的恶意软件中植入了后门,以盗取其他黑客的登录凭证、加密货币钱包等等。这些事件说明,网络犯罪并非一个铁板一块的群体,内部竞争和欺诈行为同样猖獗,黑客们之间的信任基础十分脆弱。

编辑:左右里

资讯来源:veriti

转载请注明出处和本文链接



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458572285&idx=3&sn=b0d824fc0e9d1639814e4c3ce1a7f238&chksm=b18de57786fa6c6197044ec46210f81fe19127fa5fb5fa94e153e9a0962530728edf392d7048&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh