近日，Xubuntu Linux的官方網(wǎng)站遭遇黑客入侵。攻擊者篡改了其系統(tǒng)鏡像下載頁(yè)面，用戶點(diǎn)擊下載后，獲取到的并非Linux系統(tǒng)，而是一個(gè)包含Windows惡意可執(zhí)行文件的壓縮包。

經(jīng)分析，該文件為專門(mén)竊取加密貨幣的竊密木馬。Xubuntu團(tuán)隊(duì)已緊急關(guān)閉下載頁(yè)面進(jìn)行處理。建議用戶在該站未完全修復(fù)前，暫勿從該頁(yè)面下載任何文件。

近期，安全研究人員發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子在利用TikTok平臺(tái)，發(fā)布偽裝成Windows、Spotify等流行軟件的“免費(fèi)激活教程”視頻，實(shí)則傳播信息竊取惡意軟件。

攻擊者采用“ClickFix”社會(huì)工程手法，誘導(dǎo)觀看者以管理員身份在PowerShell中運(yùn)行單行命令。該命令會(huì)從遠(yuǎn)程服務(wù)器下載并執(zhí)行Aura Stealer等竊密木馬，從而盜取瀏覽器保存的密碼、Cookie及加密貨幣錢(qián)包等關(guān)鍵信息。用戶需高度警惕，切勿復(fù)制并運(yùn)行來(lái)源不明的命令行指令。

https://www.bleepingcomputer.com/news/security/tiktok-videos-continue-to-push-infostealers-in-clickfix-attacks/