新的信息窃取木马攻击目标：在线卖家

文章重点

• 新一轮针对在线卖家的信息窃取木马攻击活动已展开。
• 攻击者伪装成客户，诱使商家点击恶意链接。
• Vidar 信息窃取器能够获取多种敏感信息，包括浏览器 cookie 和帐户密码。
• 受影响的在线商家需立即进行恶意软件扫描并更改所有帐户密码以防止进一步攻击。

根据 的报道，过去一周来，针对在线卖家的新攻击活动已经启动，这些攻击使用了 。据观察，网络商店管理员收到来自攻击者伪装成客户的电子邮件，邮件中声称其银行账户将因未成功的订单扣除550美元，并包含一个 bit.ly链接，该链接会重定向到一个假冒的 Google Drive 网站。

进一步的调查发现，这些攻击者使用的网站通常要么显示一个样本银行对账单，要么提示下载一个名为 "bank_statement.scr" 的可执行文件。该文件已被 Recorded Future 的 Triage 检测为 Vidar。Vidar 信息窃取器获取的信息包括浏览器的 Cookie和历史记录、帐户密码、文本文件、加密货币钱包、Authy 2FA 数据库，以及活跃的 Windows屏幕截图。这些信息可用于进一步的安全漏洞，或被出售给其他攻击者。

受影响的在线卖家被敦促立即进行恶意软件扫描，并更改所有账户密码，以防止更多的攻击。此外，建议商家应提高警惕，确保他们的电子邮件和其他通讯渠道足够安全，以防止遭受类似攻击。

总之，了解这些攻击形式及其预防措施是至关重要的，以确保在线销售平台的安全。