上周若是你在 Google 搜刮出名开源图像编纂软件 GIMP,会显示自称 GIMP.org 的告白,但点击该告白会进入假装成 GIMP 的垂钓网站,而不是实正的官网,它供给下载的当然不是实正的 GIMP 而是歹意法式。进攻者利用了域名 gilimp.org 和 gimp.monster,与实正的官网域名 GIMP.org 存在明显区别。对其托管的歹意法式样本的查询拜访发现它是窃取信息的歹意法式 VIDAR,设想窃取阅读器上贮存的密码、cookies、汗青和信誉卡数据,以及加密货币钱包,Telegram 登岸凭证,等等。
您的赞扬是对我们的鼓舞,We’ll be more solid with your donations.
0