如果您阅读了任何时间的安全博客,那么您可能会非常熟悉无处不在.scr文件.
恶意软件作者喜欢。由于“SCR”看起来像许多人会与“屏幕截图”和/或图像文件一起关联的东西,那么。
说真的,该技术实际上是史前通过Infosec标准。
尽管如此,它的生活和诈骗者永远努力伪蒸汽交易的链接.
果然,截图再次被用作恶意软件诱饵的主题,并提供了以下假想的图像文件:
有问题的页面图像框(DOT)SU,似乎类似于官方Lightshot网站到某种程度(事实上,您可以看到它似乎正在使用他们的CSSUrlQuery Scan.).还有一些社交媒体按钮和一个应用程序链接,但在我写这篇文章的时候,这些链接都没有出现在任何地方。
LightShot当然是一个受欢迎的网站,诈骗者可以瞄准和/或模仿的晚了.在本例中,该网站提供了IMG_02042015。Scr,其中用户必威平台APPMalwarebytes反恶意软件会发现我们检测到Trojan.msil.a(目前的Virustotal得分26/57,这肯定会改变)。
如果一个网站试图在“这是一个图像,诚实”的幌子下给你一个.scr文件,那是时候转身并沿相反方向快速行走了。
在骗局中使用.SCR欺诈行为如上面的技术是一直存在的技术,这很长时间很渴望相信它在受害者中保持卷入,但不幸的是我们继续为它堕落。让我们看看我们是否可以通过不服用诱饵使恶意软件作者更加困难。
克里斯托弗·博伊德
注释