如果你是Tumblr的重度用户,根据我所看到的大量帖子来看,你很可能会遇到他们每日发帖的限制每天有250个帖子和1000个赞(您可以使用这个工具查看在每日计时器重置之前你有多少帖子)。
试图绕过发帖限制是一个经常讨论的话题,我碰巧注意到以下警告出现在我关注的一些博客上:
“警告
有一个用户到处说,有一种方法可以删除发帖限制。事实上,他们说这个扩展创造了它。无论如何,不要下载这个文件。
没有办法取消职位限制,也永远不会有。我们与任何声称可以这么做的人都没有关系。
如果您有任何问题,请发邮件至
[删除]ATarchiveposter
档案海报组"
因此,场景设置:恶意软件作者骑在著名的Tumblr扩展名为“档案海报”的大衣尾部,希望愚弄那些熟悉的扩展,以运行他们的文件。
档案海报是一个Chrome扩展,显然让Tumblr用户“快速重新博客和队列从博客的存档”。我给上面的地址发邮件询问更多信息,他们给我回了一份恶意文件的副本和鼓励终端用户下载一些恶意软件的HTML页面,现在已经删除了。所以,嘿,谢谢你!
这个流氓文件的宣传内容如下,我把最可疑的几行用粗体标出:
“Tumblr无限的帖子扩展:
为了向我的同事们表示敬意和感谢,我谨向你们赠送以下礼品:
正如我们所知道的,有一个最近的扩展发布到Tumblr公开称为档案海报,或队列+。档案海报的管理员和我一起工作,为Tumblr上的无限帖子创建了一个额外的扩展。
与无限的帖子功能,这个扩展摆脱恼人的帖子限制,为每个个人帐户设置,尽管这不包括问限制!
扩展可能在这里找到[下载链接删除]!
包括在链接:无限的帖子扩展exe。文件,关于如何使用扩展名的说明。
注意:Tumblr无限的帖子扩展仍在测试阶段,并下载为一个.exe文件,因为它目前只支持Windows操作系统。
如果你有任何问题,请给我留言!”
鉴于Tumblr上的“与我们无关”警告,我们已经知道与Chrome应用开发者合作的说法是错误的,但声称新的所谓的“扩展”必须是一个可执行文件,应该有希望敲响警钟。
受害者被定向到免费文件托管上的.rar,包含一个文本文件和可执行文件。然而,制作这款游戏的人并没有很好的开始,因为在解压缩文件后,你只能看到文本文件,除非可执行文件位于设置为“查看隐藏文件”的文件夹中。
我不禁觉得这会阻碍恶意软件的传播,但我并不是在抱怨(任何真正想要使用这个工具的人,只要花五秒钟的时间在谷歌上搜索,就会发现该文件)。下面是说明,它告诉终端用户退出Tumblr,运行可执行文件(“打开扩展”),然后登录回来:
如果你认为“这听起来像是在一个被破坏的机器上获取Tumblr登录的非常特殊的尝试”,那么你肯定是对的。运行可执行文件位置
iexplorer
进入以下文件夹:
【用户名】/ AppData /漫游
你可能会在那里做什么,“Tumblr无限的帖子扩展。exe”?
答案当然是,在运行恶意软件后,尝试输入任何Tumblr证书的键盘记录。
"你好,这是一条消息,让你知道你的键盘记录器已被新安装在…"
注意“Disable CMD”和“Disable TaskMgr”。
受感染的机器会定期尝试通过电子邮件向创建者发送加密数据,并将随机的桌面截图上传到图像主机。在这一点上,收获的Tumblr证书可能是属于受害者的越来越大的“巨大头痛的麻袋”中最小的。
以下是一些邮件流量:
下面是上传截图的尝试:
这是相当令人讨厌的东西。似乎不管是谁做的,他在弦上留下了很多关于"海王星"的参考
还有Neptune项目,这是一个“Windows操作系统监控工具”,也是所有你可以处理Youtube键盘记录教程.恶意软件字节反恶意必威平台APP软件的用户会发现,我们检测到这是木马。键盘记录器。MSIL和VirusTotal评分分别为28/49.
Tumblr用户被各种各样的人盯上了网络钓鱼骗局,虚假竞争和长颈鹿免费赠品你可以想象得到,但这一点尤其阴险——Tumblr登录只是一个起点,很难想象还有什么其他形式的个人信息可以从毫无戒心的用户那里获得,他们想要“每天超过250个帖子”的修复。
“如果它好得令人难以置信,它可能是”可能是最被滥用的谚语之一,但在这种情况下,它是最肯定这是一个比较明智的选择。不要被能够绕过Tumblr帖子限制的说法所欺骗,否则你可能会有更多的手,而不是一个Tumble摸索。
Christopher Boyd(感谢Adam, Joshua和JP的额外研究。感谢档案海报团队的文件)。
评论