solidot新版网站常见问题,请点击这里查看。

钓鱼网站在 Google 上伪装成 GIMP 打广告

The Gimp
WinterIsComing (31822)发表于 2022年11月02日 23时38分 星期三
来自气球上的五星期
上周如果你在 Google 搜索知名开源图像编辑软件 GIMP,会显示自称 GIMP.org 的广告,但点击该广告会进入伪装成 GIMP 的钓鱼网站,而不是真正的官网,它提供下载的当然不是真正的 GIMP 而是恶意程序。攻击者使用了域名 gilimp.org 和 gimp.monster,与真正的官网域名 GIMP.org 存在明显区别。对其托管的恶意程序样本的调查发现它是窃取信息的恶意程序 VIDAR,设计窃取浏览器上储存的密码、cookies、历史和信用卡数据,以及加密货币钱包,Telegram 登陆凭证,等等。